威脅者刮走Dell支援工單,包括客戶電話號碼

聲稱竊取了4900萬名Dell客戶的實際地址的人士似乎從另一個Dell門戶獲取了更多數據,TechCrunch得知。

新被攻擊的數據包括Dell客戶的姓名、電話號碼和電子郵件地址。這些個人數據包含在客戶的“服務報告”中,報告還包括有關更換的硬件和部件、現場工程師的評論、調度號碼,以及在某些情況下,從客戶電腦上傳的診斷日誌。

TechCrunch看到的幾份報告中包含了顧客拍攝並上傳到Dell尋求技術支援的照片。其中一些照片包含元數據,顯示了顧客拍攝照片的準確GPS坐標,根據TechCrunch獲得的刮取數據樣本。

TechCrunch已確認顧客的個人信息是真實的。

這是兩周內揭露的Dell客戶數據外洩的第二次報告。上週,Dell通知客戶發生了一起數據洩露事件,通過電子郵件表示這家科技巨頭正在調查“涉及Dell門戶的事件,其中包含了與Dell購買相關的有限客戶信息類型的數據庫”。

被盜的數據包括客戶姓名和實際地址,以及不那麼敏感的數據,如“Dell硬件和訂單信息,包括服務標籤、物品描述、訂單日期和相關保修信息”。

當時Dell淡化了這次洩露事件,表示客戶地址的外洩並不對“我們的客戶構成重大風險”,並且被盜信息不包括“任何高度敏感的客戶信息”,如電子郵件地址和電話號碼。

以線上號稱Menelik為名的人士對兩次數據洩露事件負責。在接受TechCrunch採訪時,Menelik提供了他盜取的數據樣本,這使得TechCrunch能夠驗證該數據是合法的。Menelik還提供了他發送給Dell的電子郵件的副本,該公司向TechCrunch證實收到了Menelik發送的有關數據洩露的電子郵件。

現在,看來Menelik在另一個Dell門戶發現了另一個漏洞,這使他能夠刮取更多的客戶數據。

“關於電子郵件和電話號碼數據我發現了一些,但我暫時不會採取任何行動。我想看看Dell對當前話題的回應。”

在本文發表後的一天,一位未透露姓名的Dell發言人告訴TechCrunch,公司已經知曉該報告並正在進行調查。

Menelik稱他盜取了約3萬名美國客戶的數據,並且表示他正在利用的缺陷與允許他獲得第一輪4900萬客戶記錄的漏洞相似。但這第二個漏洞阻止了他像第一次外洩事件中那樣快速收集數據。

正如TechCrunch首次報導的那樣,在第一次外洩事件中,Menelik稱他能夠從一個註冊了多個“合作夥伴”帳戶的門戶中刮取Dell客戶的數據,這意味著他假扮成轉售Dell產品或服務的公司的角色。一旦Dell批准了他的請求,Menelik表示他能夠強制顧客服務標籤,該標籤由僅有數字和輔音組成的七位數組成。

Menelik在一個知名的黑客論壇上發布廣告,試圖出售這些數據。截至本文撰寫時,該列表已被刪除,而Menelik表示這是因為他已經出售了該數據,儘管他拒絕透露出售價格。

當問及他對新數據的計劃時,Menelik表示他還沒有決定。

鑒於一些刮取數據包含歐盟客戶的個人信息,TechCrunch聯繫了愛爾蘭的國家數據保護機構,但截至發稿時尚未立即回應評論請求。

更新,東部時間5月15日星期三下午2:45:本文已更新以包含Dell的評論。

聯絡我們

您對這次Dell駭客攻擊有更多了解嗎?或對類似的數據洩露事情?您可以通過非工作設備使用Signal與Lorenzo Franceschi-Bicchierai安全聯繫,電話號碼+1 917 257 1382,又或者透過Telegram、Keybase和Wire @lorenzofb,或電子郵件聯絡TechCrunch。您也可以通過SecureDrop聯繫TechCrunch。