本文來(lái)自微信公眾號(hào)“GoUpSec”。
據(jù)BleepingComputer報(bào)道,電腦制造商戴爾因網(wǎng)站漏洞遭黑客入侵,約4900萬(wàn)用戶信息疑遭泄露。根據(jù)黑客發(fā)布的銷售帖子,泄露數(shù)據(jù)最多的前五個(gè)國(guó)家分別是美國(guó)、中國(guó)、印度、澳大利亞和加拿大。
戴爾在發(fā)送給客戶的數(shù)據(jù)泄露通知中表示,遭到入侵的是公司一個(gè)包含客戶購(gòu)買相關(guān)信息的數(shù)據(jù)庫(kù)門戶。“由于泄露信息類型有限,我們認(rèn)為此次事件對(duì)客戶的風(fēng)險(xiǎn)并不重大,”通知函中寫道。
根據(jù)戴爾的通知,被黑客竊取的信息包括:
●用戶姓名
●物理地址
●戴爾硬件訂購(gòu)信息,包含服務(wù)標(biāo)簽、訂購(gòu)品描述、訂單日期以及相關(guān)質(zhì)保信息
戴爾強(qiáng)調(diào),泄露信息并不包含客戶的財(cái)務(wù)或支付信息、電子郵件地址或電話號(hào)碼。戴爾目前正與執(zhí)法部門和第三方鑒證公司合作調(diào)查此事件。
泄露數(shù)據(jù)已被買走
安全新聞網(wǎng)站Daily Dark Web此前披露,名為Menelik的黑客在黑客論壇Breach Forums上嘗試出售一個(gè)戴爾數(shù)據(jù)庫(kù)。該黑客聲稱竊取了包含“4900萬(wàn)客戶信息以及自2017年至2024年間從戴爾購(gòu)買的其他信息系統(tǒng)的數(shù)據(jù)”。
黑客在數(shù)據(jù)泄露論壇銷售的戴爾客戶數(shù)據(jù)樣本來(lái)源:Daily Dark Web
根據(jù)黑客的銷售帖子,泄露數(shù)據(jù)最多的前五個(gè)國(guó)家是美國(guó)、中國(guó)、印度、澳大利亞和加拿大。
泄露數(shù)據(jù)為戴爾服務(wù)器上注冊(cè)的最新信息,包括重要的個(gè)人和公司信息,例如全名、地址、城市、省份、郵政編碼、國(guó)家、系統(tǒng)唯一的7位服務(wù)標(biāo)簽、系統(tǒng)發(fā)貨日期(保修開始)、保修計(jì)劃、序列號(hào)(顯示器)、戴爾客戶編號(hào)和戴爾訂單號(hào)。
目前無(wú)法確認(rèn)該信息是否與戴爾披露的泄露事件完全一致,但兩者提及的信息類型和數(shù)量較為吻合。值得注意的是,該黑客在數(shù)據(jù)泄露論壇的售賣帖子現(xiàn)已消失,這可能意味著另一名黑客購(gòu)買了這個(gè)數(shù)據(jù)庫(kù)。
盡管戴爾認(rèn)為“泄露信息類型有限”,但被竊取的信息仍有可能被用于針對(duì)戴爾客戶的釣魚攻擊。由于信息中不包含郵箱地址,黑客可能轉(zhuǎn)而采用物理郵件的方式,向特定用戶投遞包含釣魚鏈接的郵件或含有惡意軟件的媒介(例如光盤或U盤)。
此類快遞攻擊手法并不罕見,此前黑客曾通過偽造的硬件錢包實(shí)施過加密貨幣盜竊,或是通過快遞藏有惡意軟件U盤進(jìn)行攻擊。
由于戴爾泄露數(shù)據(jù)庫(kù)不再被公開售賣,黑客通過攻擊獲利可能性較大。因此,建議用戶警惕任何聲稱來(lái)自戴爾官方要求安裝軟件、更改密碼或進(jìn)行其他高風(fēng)險(xiǎn)操作的電子郵件或?qū)嶓w郵件。如果您收到此類可疑郵件或?qū)嶓w郵件,請(qǐng)直接聯(lián)系戴爾官方渠道進(jìn)行核實(shí)。