Hackers claim to have collected 49 million Dell customer addresses before the company discovered the breach
01:01 11/05/2024
3 phút đọc
A hacker calling himself Menelik claimed he stole the data of 49 million Dell customers. Menelik claims to have illegally accessed an online Dell portal and stolen customer data, including home addresses, directly from Dell’s servers.
Techlade has verified that a portion of the stolen data matches Dell customer records.
On Thursday, Dell sent an email to customers informing them that they had suffered a data breach, which included customer names, home addresses, and Dell order information.
In an attempt to downplay the incident, Dell wrote in an email that “we believe the risk to our customers is low due to the nature of the information that was taken,” implying that they do not consider customer addresses to be “highly sensitive” information.
This hacker claimed to have registered under various names as a “partner” on a specific Dell portal. According to him, a “partner” is a company that resells Dell products or services. After Dell approved his partner account, Menelik said he had brute-forced customer service cards, which were seven digits long and consisted only of numbers and consonants. He also stated that “any type of partner” could access the portal he had been granted access to.
Menelik, a security expert revealed that he had successfully infiltrated Dell’s systems for nearly 3 weeks, stealing 50 million sensitive data. He did this by sending more than 5,000 requests per minute to Dell’s website containing sensitive information. Although the attack took place over a long period of time, Dell did not detect it.
He shared screenshots of some of the emails he sent in mid-April, also saying that at some point he stopped stealing data and did not get the entire customer database. A Dell spokesperson confirmed to Techlade that the company received the attacker’s email.
The attacker listed Dell customers’ stolen databases on a popular hacking forum. The listing on the forum was first reported by Daily Dark Web .
Techlade confirmed that the attacker had legitimate Dell customer data by sharing some of the names and service tags of customers – with their permission – who received breach notification emails from Dell . In one case, an attacker found a customer’s personal information by searching for his name in stolen records. In another case, he was able to find another victim’s corresponding profile by searching for a specific hardware service tag from her order.
In other cases, Menelik was unable to find information and said he did not know how Dell identified affected customers. “Checking by the name you provided, it appears they sent this email to unaffected customers,” the attacker said.
Dell has not yet clarified to whom the home address belongs. Techlade’s analysis of a sample of the stolen data shows addresses that appear to be related to the original purchaser of the Dell device, such as a business making purchases for remote workers. In cases where consumers purchased directly from Dell, Techlade discovered that many of those home addresses also corresponded to the consumer’s home address or other location to which they had requested delivery.
Dell did not refute our findings when asked for comment.
When Techlade sent a series of specific questions to Dell based on what the attacker said, an anonymous company spokesperson said “prior to receiving the attacker’s email, Dell was aware of it and was investigating incidents, implement response procedures and take preventive steps.” Dell provides no evidence for this claim.
It should be noted that cyberattacks are against the law and we have reported the incident to the authorities. At this time, we will not release any information that could impact our ongoing investigation or other investigations conducted by authorities.
![](https://techlade.vn/wp-content/uploads/2024/03/qc2.png)
Tin tài trợ
-
Premium
Vụ kiện của Mỹ với Apple: iPhone và Android sẽ ra sao?
Bình luận: Chính phủ Hoa Kỳ đang yêu cầu Apple mở rộng khả năng truy cập iPhone, đúng thời điểm mà điện thoại thông minh đang có thể bước vào giai đoạn thay đổi mang tính bản lề tiếp theo. Cuộc tranh luận muôn thuở: iPhone hay Android? Có lẽ bạn đã chọn phe của […]
Bài viết liên quan
Vụ kiện của Mỹ với Apple: iPhone và Android sẽ ra sao?
Pixelbot 3000: Biến ý tưởng AI thành kiệt tác tranh ghép Lego
Nikon Z6 III ra mắt với cảm biến CMOS xếp chồng một phần đầu tiên trên thế giới, giá 2.500 USD
Đối thủ của The Sims – Life by You chính thức bị hủy bỏ
Cổ đông GameStop háo hức chờ họp đại hội sau khi lần đầu bị hoãn vì lượng người tham dự quá đông
YouTube quyết tâm “triệt hạ” trình chặn quảng cáo
ChatGPT do người sáng lập da đen phát triển mang đến trải nghiệm cá nhân hóa
Apple tham gia cuộc đua tìm kiếm biểu tượng AI hợp lý
Đèn thông minh Philips Hue mô phỏng bình minh rạng rỡ với tên gọi “Twilight”
Tạm dừng thử nghiệm AI nhận đơn tại McDonald’s
Tàu vũ trụ Voyager 1 hoạt động trở lại hoàn toàn sau nhiều tháng gặp sự cố
Chrome Android: Nghe tin tức, bài báo chỉ bằng giọng nói
MrBeast chính thức soán ngôi vương YouTube từ T-Series
Hugging Face phát hiện truy cập trái phép vào nền tảng lưu trữ mô hình AI
Google thừa nhận AI Overviews còn nhiều hạn chế, người dùng đóng vai trò quan trọng trong việc cải thiện
Đào tạo AI tốn kém: Chỉ “ông lớn” công nghệ mới đủ sức chi trả?
Lego tung ra bộ Lego Barad-dûr khổng lồ dành cho Lego Insiders
OpenAI giảm giá ChatGPT cho trường học và tổ chức phi lợi nhuận
Meta sử dụng AI để tóm tắt bình luận Facebook
![](https://techlade.vn/wp-content/uploads/2024/03/bgh.png)
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)