Компания Dell предупредила своих клиентов о том, что их личные данные были скомпрометированы после того, как на хакерском форуме появилось объявление о краже и продаже информации 49 миллионов человек. На прошлой неделе компания начала рассылать пользователям уведомления, в которых сообщалось, что портал Dell, содержащий информацию о покупках клиентов, был взломан. В настоящее время компания проводит расследование этого инцидента.
Согласно уведомлению, злоумышленники получили доступ к следующей информации: имя клиента, физический адрес, информация об аппаратном обеспечении Dell и заказах, включая сервисную метку, описание товара, дату заказа и информацию о гарантии.
Однако, как утверждает компания, финансовые и платежные данные, адреса электронной почты или номера телефонов не были скомпрометированы. Dell сотрудничает с правоохранительными органами и сторонними ИБ-криминалистами для дальнейшего расследования инцидента.
Однако, как утверждает компания, финансовые и платежные данные, адреса электронной почты или номера телефонов не были скомпрометированы. Dell сотрудничает с правоохранительными органами и сторонними ИБ-криминалистами для дальнейшего расследования инцидента.
Первая информация об утечке данных пользователей Dell появилась на хакерском форуме Breach Forums 28 апреля 2024 года. Хакер под псевдонимом Menelik пытался продать базу данных, утверждая, что она содержит информацию о 49 миллионах клиентов и системах, приобретенных у Dell в период с 2017 по 2024 год. Сообщение было вскоре удалено модераторами форума, что может свидетельствовать о том, что сделка состоялась.
Хакер Menelik сообщил СМИ, что он получил доступ к порталу для партнеров, реселлеров и розничных продавцов Dell, используя API портала для поиска информации о заказах. Он зарегистрировался на портале, создав несколько учетных записей от имени фальшивых компаний, и смог получить доступ к порталу без какой-либо проверки.
Получив доступ к порталу в марте 2024 года, Menelik создал программу, которая генерировала 7-значные сервисные метки и отправляла их на портал, чтобы скачивать возвращаемую информацию.
Поскольку портал не имел никаких ограничений, злоумышленнику удалось собрать информацию о 49 миллионах клиентских записей, отправляя около 5000 запросов в минуту в течение трех недель, при этом Dell не предпринимала никаких действий для блокировки этих попыток.
Получив доступ к порталу в марте 2024 года, Menelik создал программу, которая генерировала 7-значные сервисные метки и отправляла их на портал, чтобы скачивать возвращаемую информацию.
Поскольку портал не имел никаких ограничений, злоумышленнику удалось собрать информацию о 49 миллионах клиентских записей, отправляя около 5000 запросов в минуту в течение трех недель, при этом Dell не предпринимала никаких действий для блокировки этих попыток.
По словам хакера, похищенные данные клиентов связаны со следующим оборудованием:
- мониторы: 22 406 133;
- ноутбуки Alienware: 447 315;
- Chromebook'и: 198 713;
- ноутбуки Inspiron: 11 257 567;
- настольные компьютеры Inspiron: 1 731 767;
- ноутбуки Latitude: 4 130 510;
- Optiplex: 5 177 626;
- Poweredge: 783 575;
- настольные компьютеры Precision: 798 018;
- ноутбуки Precision: 486 244;
- ноутбуки Vostro: 148 087;
- настольные компьютеры Vostro: 37 427;
- ноутбуки Xps: 1 045 302;
- настольные компьютеры XPS/Alienware: 399 695.
Menelik также заявил, что дважды, 12 и 14 апреля, отправлял письма в Dell, чтобы сообщить компании об ошибке на портале для партнеров. После сбора 49 миллионов записей, он утверждал, что компания Dell не ответила на его письма, но исправила ошибку на портале спустя две недели, примерно в то же время, когда украденные данные впервые появились на продажу на форуме Breach Forums.
Представители Dell подтвердили изданию, что они получили письма от хакера, однако отказались комментировать ситуацию дальше, поскольку инцидент все еще находится в стадии активного расследования.