Hackers claim to have collected 49 million Dell customer addresses before the company discovered the breach
01:01 11/05/2024
3 phút đọc
A hacker calling himself Menelik claimed he stole the data of 49 million Dell customers. Menelik claims to have illegally accessed an online Dell portal and stolen customer data, including home addresses, directly from Dell’s servers.
Techlade has verified that a portion of the stolen data matches Dell customer records.
On Thursday, Dell sent an email to customers informing them that they had suffered a data breach, which included customer names, home addresses, and Dell order information.
In an attempt to downplay the incident, Dell wrote in an email that “we believe the risk to our customers is low due to the nature of the information that was taken,” implying that they do not consider customer addresses to be “highly sensitive” information.
This hacker claimed to have registered under various names as a “partner” on a specific Dell portal. According to him, a “partner” is a company that resells Dell products or services. After Dell approved his partner account, Menelik said he had brute-forced customer service cards, which were seven digits long and consisted only of numbers and consonants. He also stated that “any type of partner” could access the portal he had been granted access to.
Menelik, a security expert revealed that he had successfully infiltrated Dell’s systems for nearly 3 weeks, stealing 50 million sensitive data. He did this by sending more than 5,000 requests per minute to Dell’s website containing sensitive information. Although the attack took place over a long period of time, Dell did not detect it.
He shared screenshots of some of the emails he sent in mid-April, also saying that at some point he stopped stealing data and did not get the entire customer database. A Dell spokesperson confirmed to Techlade that the company received the attacker’s email.
The attacker listed Dell customers’ stolen databases on a popular hacking forum. The listing on the forum was first reported by Daily Dark Web .
Techlade confirmed that the attacker had legitimate Dell customer data by sharing some of the names and service tags of customers – with their permission – who received breach notification emails from Dell . In one case, an attacker found a customer’s personal information by searching for his name in stolen records. In another case, he was able to find another victim’s corresponding profile by searching for a specific hardware service tag from her order.
In other cases, Menelik was unable to find information and said he did not know how Dell identified affected customers. “Checking by the name you provided, it appears they sent this email to unaffected customers,” the attacker said.
Dell has not yet clarified to whom the home address belongs. Techlade’s analysis of a sample of the stolen data shows addresses that appear to be related to the original purchaser of the Dell device, such as a business making purchases for remote workers. In cases where consumers purchased directly from Dell, Techlade discovered that many of those home addresses also corresponded to the consumer’s home address or other location to which they had requested delivery.
Dell did not refute our findings when asked for comment.
When Techlade sent a series of specific questions to Dell based on what the attacker said, an anonymous company spokesperson said “prior to receiving the attacker’s email, Dell was aware of it and was investigating incidents, implement response procedures and take preventive steps.” Dell provides no evidence for this claim.
It should be noted that cyberattacks are against the law and we have reported the incident to the authorities. At this time, we will not release any information that could impact our ongoing investigation or other investigations conducted by authorities.
Tin tài trợ
-
Tài trợMobile
Honor ra mắt bộ phụ kiện nhiếp ảnh độc quyền cho Magic 7 Pro
Trong sự kiện ra mắt Magic 7 RSR Porsche Design, Honor đã giới thiệu hai bộ sản phẩm nhiếp ảnh chuyên nghiệp dành riêng cho Magic 7 Pro, bao gồm “Bộ dụng cụ chụp ảnh” và “Bộ kính lọc”, nhằm nâng cao trải nghiệm chụp ảnh trên di động. Bộ dụng cụ chụp ảnh: Bộ […] -
Tài trợKhám phá
MDSA156: Giải pháp màn hình phụ cho công việc di động
Màn hình di động là một phân khúc khá đặc biệt trong ngành công nghệ, nhưng với những người cần màn hình phụ khi di chuyển, những sản phẩm này chắc chắn mang lại sự tiện ích. Mới đây, Minisforum đã ra mắt mẫu màn hình di động MDSA156, hứa hẹn sẽ là sự lựa […] -
Tài trợMobile
Redmi Turbo 4: Smartphone tiên phong công nghệ gì?
Redmi vừa công bố Turbo 4, chiếc điện thoại đầu tiên của hãng ra mắt trong năm 2025. Điểm đặc biệt nhất của Turbo 4 là việc nó sẽ là smartphone đầu tiên trên thế giới được trang bị chip Dimensity 8400 với CPU lõi lớn mới của MediaTek. Dimensity 8400: Chip tầm trung cao […] -
Tài trợKhám phá
Mijia Cross-Door 513L: Kết hợp công nghệ diệt khuẩn và khử mùi
Xiaomi vừa ra mắt chiếc tủ lạnh Mijia Cross-Door 513L “Ink Feather Rock” Edition tại thị trường Trung Quốc, với giá 2.699 nhân dân tệ (khoảng 9,4 triệu VNĐ). Sản phẩm này hứa hẹn sẽ làm hài lòng người dùng với thiết kế hiện đại, tính năng vượt trội, và khả năng tiết kiệm không […]
Bài viết liên quan
Honor ra mắt bộ phụ kiện nhiếp ảnh độc quyền cho Magic 7 Pro
MDSA156: Giải pháp màn hình phụ cho công việc di động
Redmi Turbo 4: Smartphone tiên phong công nghệ gì?
Mijia Cross-Door 513L: Kết hợp công nghệ diệt khuẩn và khử mùi
Realme 14 Pro: Smartphone đổi màu độc đáo, sắp ra mắt
Chơi game “mãn nhãn” với OneXPlayer X1 Pro, giá khởi điểm 1.399 USD
Black Shark Watch X Pro: Camera xoay 180 độ và 4G LTE
Loại bỏ nỗi lo thiếu ổ cắm với thiết bị mở rộng
Xiaoxin 100M: Máy chiếu giá rẻ nhưng không hề “rẻ tiền”
Samsung ra mắt thẻ nhớ microSD với thiết kế Sonic “siêu tốc”
Kính thông minh Meta Ray-Ban sẽ có màn hình vào năm 2025
Agon Pro AG276QSD: Khi tốc độ và chất lượng hình ảnh lên ngôi
Hula: Drone giá rẻ với khả năng lập trình và giải trí độc đáo
Icebreaker: Bàn phím dành cho dân công nghệ “chịu chi”
Tai nghe VR mới: Màn hình “xịn” như Vision Pro, nhẹ như iPhone
Asus Rog Strix: Laptop gaming RGB “chất lừ” sắp ra mắt
Zebronics ra mắt loa Zeb-Axon 200 công suất 180W
Titan Army P25M2L: Màn hình Full HD 540Hz đầu tiên cho e-sports
Cuktech 10 Plus: Power bank 120W với thiết kế độc đáo
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)