戴尔表示，黑客声称获得4900万条记录后，姓名和地址遭泄露 传媒

戴尔警告客户数据泄露风险

关键要点

戴尔最近宣布客户的姓名、地址及订单信息可能在一起网络安全事件中被访问。一名名为Menelik的网络犯罪分子声称获得了4900万条戴尔客户记录。戴尔表示，泄露的数据包括客户的全名、公司名称、物理地址、保修信息及订单信息，而不会包括财务或支付信息。客户收到戴尔的警告邮件，提醒他们可能受到影响。

戴尔公司近日发出警告，称近期出现的网络安全事件可能导致客户姓名、物理地址和部分订单信息遭到访问。根据《Malwarebytes》发布的截屏，名为Menelik的网络威胁行为者于4月28日在网络犯罪网站BreachForums上发表声明，声称他获取了4900万条戴尔客户记录。

Menelik声称这些数据来自“戴尔服务器”，包括客户的全名、公司名称、物理地址、保修信息以及订单信息，如系统发货日期和显示器的序列号。

本周三，客户在社交媒体上开始反映，称他们收到了戴尔的邮件，警告他们的姓名、地址和订单信息包括戴尔硬件相关信息可能已经泄露。

在Twitter上，Reddit用户发布的一份邮件截图显示，受影响的客户被引导访问戴尔的博客，了解如何避免电话诈骗。邮件指出，相关的可疑活动应报告至 [email protected]。

戴尔发给SC Media的声明与客户通知邮件内容相似，表示：“我们最近发现一起涉及戴尔门户的事件，该事件接触到了一个包含有限类型客户信息的数据库，包括姓名、物理地址以及某些戴尔硬件和其他信息。此事件未涉及财务或支付信息、电子邮件地址、电话号码或任何高度敏感的客户数据。”

戴尔未能提供更多关于事件的信息，例如受到影响的客户数量或数据库被访问的方式，表示“我们不透露任何可能危及正在进行的调查或执法部门调查完整性的内容。”

尽管戴尔在声明中提到“我们不认为客户所面临的风险很大”，但姓名和物理地址泄露带来的风险仍然存在。例如，这些信息可能会被用作获取更多个人信息的手段，进而导致身份盗窃和诈骗，正如 Trend Micro 所指出的。此外，罪犯可能会进行特定的地址相关诈骗，例如进行未经授权的地址变更或以你的名义发布虚假的租售信息， 根据Bitdefender 的说法。

黑洞加速器最新

戴尔在2018年首次发布的关于避免电话诈骗的博客中警告称，冒充戴尔技术支持人员的诈骗者可能会索要个人信息、支付信息及远程系统访问权限。该帖子建议客户绝不要向这些未经请求的来电者披露信息或提供远程访问，即便他们对系统有具体信息，此外，戴尔从不要求以礼品卡或资金汇款作为付款。

戴尔未对SC Media证实Breach Forums帖子的有效性，尽管 TechCrunch 报道 周五早上表示，Menelik提供的一些数据与戴尔客户的真实信息相符。Menelik告知TechCrunch，他以多个不同名称注册并被批准为戴尔的“合作伙伴”一个转售戴尔产品和服务的人，随后通过暴力破解客户服务标签向数据库发送“每分钟超过5000个请求”，从而获取额外数据。

这名威胁行为者声称他在未被发现的情况下持续这一过程三周。戴尔发言人告诉TechCrunch，“要牢记，这名行为者是一个犯罪分子，我们已通知执法部门。”