本周戴尔公司通知客户，他们正在对一起数据泄露事件进行调查，其中攻击者入侵的门户网站可访问包含客户信息的数据库。

该硬件和软件供应商通过电子邮件通知了可能受影响的客户，他们声明该数据库包含姓名、实际地址、戴尔硬件和订单信息、服务标签、订单日期和相关产品信息。

戴尔称，考虑到所涉及的信息类型，我们认为我们的客户没有重大风险。他们继续建议，如果客户发现其帐户中存在可疑活动，他们应联系戴尔。

戴尔还与一家第三方取证公司合作进行调查，并联系了执法部门。

Small World Big Data公司创始人兼分析师Mike Matchett表示，泄漏的信息可能不会立即影响客户，但这代表着科技行业最大供应商之一的重大安全疏忽。

他说：“据称，他们的前端安全非常差。我想知道为什么他们的门户网站这么容易受到攻击，而且里面包含如此庞大的客户数据库。”

暗网交易

Daily Dark Web于4月29日最早报告了潜在的安全数据泄露事故。

该网站报告称，暗网上有人正试图出售来自4900万个戴尔客户帐户的数据。这些数据包含2017年至2024年期间的客户购买信息，包括个人、企业和学校等客户。戴尔尚未透露他们通知了多少客户。

在给TechTarget Editorial的一份声明中，戴尔表示，该公司“确定了一起涉及戴尔门户网站的安全事件，该门户网站可访问包含有限类型客户信息的数据库，包括姓名、实际地址和某些戴尔硬件和订单信息。”

据戴尔称，其中不包括客户财务和付款信息、电子邮件地址和电话号码。

在线讨论组的客户称周四收到了这封信，但戴尔在信中没有具体说明事件发生的时间，也没有向TechTarget Editorial提供该信息。

余波

Futurum Group公司分析师Krista Macomber说，戴尔当然不是最近唯一遭受安全泄漏事件的企业科技巨头。微软在1月份披露，他们遭受了俄罗斯国家黑客的数据泄露攻击。

Macomber表示，攻击这些科技巨头可能会帮助勒索软件或黑客团体增加收入，并有可能挖掘客户凭据用于其他攻击。

她说，我们看到的是，攻击者被激励去追捕更大的供应商或安全提供商，因为他们能够访问客户信息网络来扩展他们的影响范围。

Matchett说，即使没有信用卡号码等个人身份信息（PII），戴尔的曝光也可能引发针对客户的网络钓鱼企图。硬件序列号、订单详细信息和地址等信息可能会使流氓攻集者看起来像戴尔服务员工，足以欺骗电子邮件或电话对话。

他说：“虽然可能不涉及个人信息，但这些信息会让人们受到网络钓鱼攻击。”