據(jù)BleepingComputer報(bào)道，電腦制造商戴爾因網(wǎng)站漏洞遭黑客入侵，約4900萬用戶信息疑遭泄露。根據(jù)黑客發(fā)布的銷售帖子，泄露數(shù)據(jù)最多的前五個(gè)國家分別是美國、中國、印度、澳大利亞和加拿大。

戴爾在發(fā)送給客戶的數(shù)據(jù)泄露通知中表示，遭到入侵的是公司一個(gè)包含客戶購買相關(guān)信息的數(shù)據(jù)庫門戶。“由于泄露信息類型有限，我們認(rèn)為此次事件對(duì)客戶的風(fēng)險(xiǎn)并不重大，”通知函中寫道。

根據(jù)戴爾的通知，被黑客竊取的信息包括：

• 用戶姓名
• 物理地址
• 戴爾硬件訂購信息，包含服務(wù)標(biāo)簽、訂購品描述、訂單日期以及相關(guān)質(zhì)保信息

戴爾強(qiáng)調(diào)，泄露信息并不包含客戶的財(cái)務(wù)或支付信息、電子郵件地址或電話號(hào)碼。戴爾目前正與執(zhí)法部門和第三方鑒證公司合作調(diào)查此事件。

泄露數(shù)據(jù)已被買走

安全新聞網(wǎng)站Daily Dark Web此前披露，名為Menelik的黑客在黑客論壇Breach Forums上嘗試出售一個(gè)戴爾數(shù)據(jù)庫。該黑客聲稱竊取了包含“4900萬客戶信息以及自2017年至2024年間從戴爾購買的其他信息系統(tǒng)的數(shù)據(jù)”。

黑客在數(shù)據(jù)泄露論壇銷售的戴爾客戶數(shù)據(jù)樣本

根據(jù)黑客的銷售帖子，泄露數(shù)據(jù)最多的前五個(gè)國家是美國、中國、印度、澳大利亞和加拿大。

泄露數(shù)據(jù)為戴爾服務(wù)器上注冊(cè)的最新信息，包括重要的個(gè)人和公司信息，例如全名、地址、城市、省份、郵政編碼、國家、系統(tǒng)唯一的7位服務(wù)標(biāo)簽、系統(tǒng)發(fā)貨日期（保修開始）、保修計(jì)劃、序列號(hào)（顯示器）、戴爾客戶編號(hào)和戴爾訂單號(hào)。

目前無法確認(rèn)該信息是否與戴爾披露的泄露事件完全一致，但兩者提及的信息類型和數(shù)量較為吻合。值得注意的是，該黑客在數(shù)據(jù)泄露論壇的售賣帖子現(xiàn)已消失，這可能意味著另一名黑客購買了這個(gè)數(shù)據(jù)庫。

盡管戴爾認(rèn)為“泄露信息類型有限”，但被竊取的信息仍有可能被用于針對(duì)戴爾客戶的釣魚攻擊。由于信息中不包含郵箱地址，黑客可能轉(zhuǎn)而采用物理郵件的方式，向特定用戶投遞包含釣魚鏈接的郵件或含有惡意軟件的媒介(例如光盤或U盤)。

此類快遞攻擊手法并不罕見，此前黑客曾通過偽造的硬件錢包實(shí)施過加密貨幣盜竊，或是通過快遞藏有惡意軟件U盤進(jìn)行攻擊。

由于戴爾泄露數(shù)據(jù)庫不再被公開售賣，黑客通過攻擊獲利可能性較大。因此，建議用戶警惕任何聲稱來自戴爾官方要求安裝軟件、更改密碼或進(jìn)行其他高風(fēng)險(xiǎn)操作的電子郵件或?qū)嶓w郵件。如果您收到此類可疑郵件或?qū)嶓w郵件，請(qǐng)直接聯(lián)系戴爾官方渠道進(jìn)行核實(shí)。