企业宣传,产品推广,广告招商,广告投放联系seowdb

戴尔数据泄露影响近五千万用户

据BleepingComputer报道,电脑制造商戴尔因网站漏洞遭黑客入侵,约4900万用户信息疑遭泄露。根据黑客发布的销售帖子,泄露数据最多的前五个国家分别是美国、中国、印度、澳大利亚和加拿大。

戴尔在发送给客户的数据泄露通知中表示,遭到入侵的是公司一个包含客户购买相关信息的数据库门户。“由于泄露信息类型有限,我们认为此次事件对客户的风险并不重大,”通知函中写道。

根据戴尔的通知,被黑客窃取的信息包括:

戴尔强调,泄露信息并不包含客户的财务或支付信息、电子邮件地址或电话号码。戴尔目前正与执法部门和第三方鉴证公司合作调查此事件。

泄露数据已被买走

安全新闻网站Daily Dark Web此前披露,名为Menelik的黑客在黑客论坛Breach Forums上尝试出售一个戴尔数据库。该黑客声称窃取了包含“4900万客户信息以及自2017年至2024年间从戴尔购买的其他信息系统的数据”。

黑客在数据泄露论坛销售的戴尔客户数据样本

根据黑客的销售帖子,泄露数据最多的前五个国家是美国、中国、印度、澳大利亚和加拿大。

目前无法确认该信息是否与戴尔披露的泄露事件完全一致,但两者提及的信息类型和数量较为吻合。值得注意的是,该黑客在数据泄露论坛的售卖帖子现已消失,这可能意味着另一名黑客购买了这个数据库。

尽管戴尔认为“泄露信息类型有限”,但被窃取的信息仍有可能被用于针对戴尔客户的钓鱼攻击。由于信息中不包含邮箱地址,黑客可能转而采用物理邮件的方式,向特定用户投递包含钓鱼链接的邮件或含有恶意软件的媒介(例如光盘或U盘)。

此类快递攻击手法并不罕见,此前黑客曾通过伪造的硬件钱包实施过加密货币盗窃,或是通过快递藏有恶意软件U盘进行攻击。

由于戴尔泄露数据库不再被公开售卖,黑客通过攻击获利可能性较大。因此,建议用户警惕任何声称来自戴尔官方要求安装软件、更改密码或进行其他高风险操作的电子邮件或实体邮件。如果您收到此类可疑邮件或实体邮件,请直接联系戴尔官方渠道进行核实。

© 版权声明
评论 抢沙发
加载中~
每日一言
不怕万人阻挡,只怕自己投降
Not afraid of people blocking, I'm afraid their surrender