Tin tặc khẳng định đã thu thập 49 triệu địa chỉ khách hàng của Dell trước khi công ty phát hiện
01:01 11/05/2024
4 phút đọc
Một tin tặc tự xưng là Menelik tuyên bố hắn đã đánh cắp dữ liệu của 49 triệu khách hàng Dell. Menelik khẳng định mình đã xâm nhập trái phép một cổng thông tin trực tuyến của Dell và đánh cắp dữ liệu khách hàng, bao gồm cả địa chỉ nhà, trực tiếp từ máy chủ của Dell.
Techlade đã xác minh một phần dữ liệu bị đánh cắp khớp với thông tin cá nhân của khách hàng Dell.
Vào thứ Năm, Dell đã gửi email cho khách hàng thông báo rằng họ đã bị tấn công dữ liệu, bao gồm tên khách hàng, địa chỉ nhà và thông tin đơn hàng của Dell.
“Chúng tôi tin rằng rủi ro cho khách hàng của chúng tôi không đáng kể do loại thông tin bị đánh cắp,” Dell viết trong email nhằm giảm nhẹ tác động của vụ việc, ngầm cho rằng họ không coi địa chỉ khách hàng là thông tin “rất nhạy cảm”.
Tên tin tặc này cho biết hắn đã đăng ký với nhiều tên khác nhau trên một cổng thông tin cụ thể của Dell với tư cách là “đối tác”. Theo hắn, “đối tác” là một công ty bán lại các sản phẩm hoặc dịch vụ của Dell. Sau khi Dell phê duyệt tài khoản đối tác của mình, Menelik nói rằng hắn đã tấn công brute-force các thẻ dịch vụ khách hàng, bao gồm bảy chữ số chỉ gồm các số và phụ âm. Hắn cũng nói rằng “bất kỳ loại đối tác nào” cũng có thể truy cập vào cổng thông tin mà hắn được cấp quyền truy cập.
Menelik, một chuyên gia bảo mật, đã tiết lộ việc anh ta đã xâm nhập thành công vào hệ thống của Dell trong gần 3 tuần, đánh cắp đi 50 triệu dữ liệu nhạy cảm. Anh ta thực hiện bằng cách gửi hơn 5.000 yêu cầu mỗi phút đến trang web chứa thông tin nhạy cảm của Dell. Mặc dù hoạt động tấn công diễn ra trong thời gian dài, Dell lại không hề phát hiện ra.
Anh đã chia sẻ ảnh chụp màn hình của một số email hắn gửi vào giữa tháng Tư, cũng cho biết vào một thời điểm nào đó hắn đã ngừng đánh cắp dữ liệu và không lấy được toàn bộ cơ sở dữ liệu của khách hàng. Một phát ngôn viên của Dell xác nhận với Techlade rằng công ty đã nhận được email của kẻ tấn công.
Kẻ tấn công đã liệt kê cơ sở dữ liệu bị đánh cắp của khách hàng Dell trên một diễn đàn hack nổi tiếng. Danh sách trên diễn đàn được Daily Dark Web báo cáo lần đầu tiên.
Techlade xác nhận rằng kẻ tấn công có dữ liệu khách hàng hợp pháp của Dell bằng cách chia sẻ một số tên và thẻ dịch vụ của khách hàng – với sự cho phép của họ – những người đã nhận được email thông báo vi phạm từ Dell. Trong một trường hợp, kẻ tấn công đã tìm thấy thông tin cá nhân của một khách hàng bằng cách tìm kiếm tên của anh ta trong các hồ sơ bị đánh cắp. Trong một trường hợp khác, hắn có thể tìm thấy hồ sơ tương ứng của một nạn nhân khác bằng cách tìm kiếm thẻ dịch vụ phần cứng cụ thể từ đơn đặt hàng của cô ấy.
Trong các trường hợp khác, Menelik không thể tìm thấy thông tin và cho biết hắn không biết Dell đã xác định những khách hàng bị ảnh hưởng như thế nào. “Kiểm tra theo tên bạn cung cấp, có vẻ như họ đã gửi email này cho những khách hàng không bị ảnh hưởng,” kẻ tấn công nói.
Dell vẫn chưa nói rõ địa chỉ nhà thuộc về ai. Phân tích của Techlade về một mẫu dữ liệu bị đánh cắp cho thấy các địa chỉ dường như liên quan đến người mua ban đầu của thiết bị Dell, chẳng hạn như doanh nghiệp mua hàng cho nhân viên từ xa. Trong trường hợp người tiêu dùng mua trực tiếp từ Dell, Techlade phát hiện ra rằng nhiều địa chỉ nhà đó cũng tương ứng với địa chỉ nhà của người tiêu dùng hoặc địa điểm khác mà họ đã yêu cầu giao hàng.
Dell không bác bỏ những phát hiện của chúng tôi khi được yêu cầu bình luận.
Khi Techlade gửi một loạt các câu hỏi cụ thể cho Dell dựa trên những gì kẻ tấn công nói, một phát ngôn viên giấu tên của công ty cho biết “trước khi nhận được email của kẻ tấn công, Dell đã biết và đang điều tra sự cố, thực hiện các quy trình ứng phó và thực hiện các bước ngăn chặn.” Dell không cung cấp bằng chứng cho tuyên bố này.
Cần lưu ý rằng hành vi tấn công mạng là vi phạm pháp luật và chúng tôi đã thông báo vụ việc cho cơ quan chức năng. Hiện tại, chúng tôi sẽ không tiết lộ bất kỳ thông tin nào có thể ảnh hưởng đến quá trình điều tra đang diễn ra của chúng tôi hoặc các cuộc điều tra khác do cơ quan chức năng thực hiện.
Từ khoá:
Tin tài trợ
-
Tài trợKhám phá
Bàn phím im lặng MSI Strike 600: Nâng tầm trải nghiệm gõ phím
MSI, thương hiệu nổi tiếng với các linh kiện PC như bo mạch chủ, đang mở rộng dòng sản phẩm gaming gear của mình. Strike 600 là mẫu bàn phím cơ có dây mới nhất của hãng, tập trung vào trải nghiệm gõ phím êm ái. Mặc dù không hỗ trợ hot-swap, nhưng MSI hy […] -
Tài trợKhám phá
Học tập thông minh hơn với ChromeOS 132: Trợ lý ảo và lớp học kỹ thuật số
Acer là nhà sản xuất đầu tiên ra mắt máy tính bảng ChromeOS với Acer Chromebook Tab 10 vào năm 2018. Tuy nhiên, trong những năm qua, hãng chủ yếu tập trung vào các mẫu Chromebook dạng laptop truyền thống, mặc dù một số mẫu có thiết kế 2-trong-1. Giờ đây, Acer đã “trở lại” […] -
Tài trợQuảng cáo
Saturn 4 Ultra 16K: In 3D siêu nét, siêu chi tiết với camera AI
Elegoo, nhà sản xuất máy in 3D nổi tiếng, vừa ra mắt phiên bản mới của máy in resin Saturn 4 Ultra. Saturn 4 Ultra 16K, đúng như tên gọi, được nâng cấp độ phân giải từ 11.520 x 5.120 lên 15.120 x 6.230. Độ phân giải này ám chỉ đến màn hình LCD 10 […]
Bài viết liên quan
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
Rò rỉ dữ liệu Volkswagen: Bài học lớn về an ninh trong thời đại số
Japan Airlines bị tấn công mạng, đặt ra thách thức bảo mật
Thiết bị thông minh Trung Quốc: Nguy cơ rò rỉ thông tin cá nhân
Ổ USB Datashur Pro+C: Giải pháp bảo mật dữ liệu hàng đầu
Nâng cao an ninh mạng với Bruce PCB v1 Smoochiee
NSO Group và nguy cơ pháp lý toàn cầu sau vụ kiện từ WhatsApp
Hơn 5 triệu dữ liệu bệnh nhân bị đánh cắp trong vụ tấn công ransomware
Cẩn trọng với email “quà tặng Giáng sinh”: Bẫy lừa tinh vi đang chờ bạn
Cẩn trọng với lời mời Google Calendar: Bẫy lừa đảo tinh vi
Người dùng Pixel lo lắng: Tin nhắn có thể bị cơ quan chức năng đọc được?
Cáp USB-C trông bình thường nhưng có thể là công cụ gián điệp
Vụ rò rỉ dữ liệu y tế lớn nhất lịch sử: Hàng triệu người bị ảnh hưởng
Gmail tăng cường bảo mật với AI để chặn thư rác hiệu quả hơn
YouTube sẽ bảo vệ hình ảnh người nổi tiếng khỏi deepfake
Lỗ hổng bảo mật nghiêm trọng trên biển số kỹ thuật số Reviver
Hacker tấn công ConnectOnCall, đánh cắp dữ liệu y tế của hàng triệu người dùng
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)