戴尔科技公司周五宣布,该公司正在调查一起涉及公司门户网站的数据泄露事件,该门户网站包含与购买相关的有限客户信息。这是对暗网上销售的其数据库的确认,本站(anwangxia.com)之前检测到,前期有黑客在暗网数据泄露论坛BreachForums上出售该公司数据库。
戴尔表示,虽然没有财务或高度敏感数据被访问,但姓名、实际地址和订单详细信息在此次泄露中被暴露。
戴尔在给客户的消息中表示,其调查显示,未经授权的一方访问了包含客户姓名、地址、硬件和订单信息(包括服务标签、商品描述、订单日期和保修详细信息)的数据库。
然而,该公司强调,支付信息、电子邮件地址、电话号码和其他高度敏感的数据并不在被泄露的数据库的一部分。
戴尔向客户发送了一封关于数据泄露的电子邮件通知,告知客户的哪些信息被泄露:
“戴尔科技公司认真对待您信息的隐私和机密性,”该公司在消息中表示。 我们目前正在调查涉及戴尔门户网站的事件,该门户网站包含一个数据库,其中包含与从戴尔购买产品相关的有限客户信息。 鉴于所涉及的信息类型,我们认为我们的客户不会面临重大风险。”
戴尔表示,发现这一事件后,该公司立即实施了安全响应程序,开始调查,采取措施控制漏洞,并通知了执法部门。
该公司还聘请了一家第三方取证公司对该事件进行进一步调查。
戴尔公司表示,虽然客户信息被访问,但由于涉及的数据性质有限,因此不存在重大风险。
该公司建议客户对潜在的技术支持诈骗保持警惕,并将与其戴尔帐户或购买相关的任何可疑活动报告给 security@dell.com。
暗网上的数据
上个月,一名威胁行为者在暗网数据泄露论坛BreachForums上声称出售一个包含近 4900 万戴尔客户和员工个人记录的大型数据库,这可能会在针对这家计算机技术巨头的重大数据泄露事件中暴露该公司的敏感信息。
The data includes 49 million customer and other information of systems purchased from Dell between 2017-2024. It is up to date information registered at Dell servers.
根据”暗网下/AWX“审查的BreachForums论坛上的一篇帖子,威胁行为者正在出售包含姓名、电子邮件地址、员工数据和客户信息(包括购买详细信息和戴尔产品数据)的戴尔数据库。威胁行为者称:”数据包括2017-2024年间从戴尔购买系统的4900万客户和其他信息。这是戴尔服务器注册的最新信息。“
研究人员表示:“此次泄露似乎是真实的,因为我们能够在数据样本中识别出戴尔产品序列号、戴尔客户信息以及一些员工记录。”
威胁行为者声称该数据库包含大约4900万条记录,包括:
- 客户姓名、电子邮件地址和哈希密码
- 戴尔产品详细信息,例如序列号和采购订单
- 包含姓名、电子邮件地址和其他内部数据的员工记录
虽然财务信息和付款详细信息似乎并不属于泄露数据的一部分,但如此大量的客户记录的暴露仍然可能导致针对戴尔客户群的各种恶意活动,例如网络钓鱼、诈骗和身份盗窃。
网络安全专家警告说,即使是看似无害的数据,如姓名、电子邮件和购买历史记录,威胁行为者也可以利用这些数据进行社会工程攻击、撞库和其他邪恶目的。
涉及客户信息的数据泄露可能会给公司和个人带来严重后果。
即使财务数据没有直接暴露,姓名和地址等个人详细信息也可能被用于身份盗窃、网络钓鱼诈骗和其他恶意活动。
公司有责任实施强有力的网络安全措施,并及时向受影响的客户披露任何数据泄露情况。 透明度和清晰的沟通对于维持信任并允许客户采取必要的预防措施至关重要。
随着网络威胁的发展,企业必须保持警惕,保护敏感数据并优先考虑客户的隐私。