2024年5月9日,知名计算机制造商戴尔公司以电子邮件通知其客户,他们最近遭遇了一起数据泄露事件,黑客声称窃取了约4900万客户的信息。
数据泄露通知上写道,一个含有购买戴尔产品的客户信息的门户网站遭到入侵。戴尔表示其目前正在与执法部门及第三方取证公司合作调查此事件。已知入侵者访问了以下信息:
姓名;
家庭地址;
戴尔硬件和订单信息(如服务标签、物品描述、订单日期和相关保修信息等)。
据Daily Dark Web报道,此前曾有一名名为Menelik的黑客,于4月28日在Breach Forums黑客论坛上,试图出售一个据称包含4900万客户信息的戴尔数据库。目前尚未确认这是否就是戴尔泄露的同一批数据,但可以看到与戴尔数据泄露通知中列出的信息类型相符。Breach Forum的帖子已从网站上删除,这意味着可能已经有人购买了该数据库。
戴尔在通知中强调,被窃信息不包括财务或支付信息、电子邮件地址或电话号码,并且称鉴于所涉信息类型,其客户面临的风险并不显著。
但这并不意味着戴尔客户就可掉以轻心,被窃信息仍有可能被用于对戴尔客户发起针对性攻击。不法分子已获知受影响客户的家庭地址,便有可能以物理邮件的方式针对特定人群,例如发送一些以赠品为名目的钓鱼快递。
实际上过去就曾发生过类似攻击,不法分子会通过邮寄经篡改的Ledger硬件钱包窃取加密货币,或赠送客户U盘以安装恶意软件。因此,特别提醒用户不要轻易将不明设备连接到电脑上。
资讯来源:Bleepingcomputer、Daily Dark Web
转载请注明出处和本文链接
球分享
球点赞
球在看