1. 首页
2. 新闻资讯
3. 安全资讯
4. 影响4900万客户！戴尔数据遭泄露，涉及姓名、住址等信息

影响4900万客户！戴尔数据遭泄露，涉及姓名、住址等信息

发布日期：2024-05-14

近日，戴尔公司称有黑客窃取了约 4900 万客户的信息，并同时向客户发出数据泄露警告。
该公司表示目前事件正在调查中，黑客入侵的门户网站包含一个数据库，其中包含与从戴尔购买产品相关的有限类型的客户信息。
鉴于所涉及的信息类型，戴尔公司认为客户不会面临重大风险。
戴尔公司称，威胁者在入侵过程中获取了以下信息：
姓名
地址
戴尔硬件和订单信息，包括服务标签、项目描述、订单日期和相关保修信息
该公司强调，被盗信息不包括财务或支付信息、电子邮件地址或电话号码，他们正在与执法部门和第三方取证公司合作调查这一事件。

数据在黑客论坛上出售

据《Daily Dark Web》首次报道，4 月 28 日，一个名为 Menelik 的黑客试图在 Breach Forums 黑客论坛上出售戴尔数据库。
黑客表示，他们从这家计算机制造商那里窃取了 “2017-2024年间从戴尔购买的4900万客户和其他信息系统 “的数据。
虽然无法确认这是否与戴尔披露的数据相同，但它与数据泄露通知中列出的信息相吻合。漏洞论坛的帖子后来已从网站上删除，这可能表明另一个黑客购买了该数据库。
戴尔公司认为，鉴于所涉及的信息类型，我们并不认为客户会面临重大风险，但被盗信息有可能被用于针对戴尔客户的定向攻击。
由于被盗信息不包括电子邮件地址，威胁者可以针对特定人群发送带有钓鱼链接或包含介质（DVD/优盘）的实物邮件，在目标设备上安装恶意软件。
虽然这听起来有些牵强，但该黑客过去也曾进行过类似的攻击，他们通过邮寄被篡改的 Ledger 硬件钱包来窃取加密货币，或者邮寄带有 USB 驱动器的礼物来安装恶意软件。
目前，该数据库已经不是在售状态，所以黑客很可能正以某种方式将其货币化。戴尔公司提醒广大客户，如果您收到任何声称来自戴尔的实物邮件或电子邮件，要求您安装软件、更改密码或执行其他潜在风险操作，请务必提高警惕。
如果您收到电子邮件或异常快递，请直接联系戴尔进一步核实。
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：浏览器访问没有SSL证书的网站会怎样？

下一篇：山西太原15家企业被行政警告，均存在数据安全隐患

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件