本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。
该硬件和软件供应商通过电子邮件通知了可能受影响的客户,他们声明该数据库包含姓名、实际地址、戴尔硬件和订单信息、服务标签、订单日期和相关产品信息。
戴尔称,考虑到所涉及的信息类型,我们认为我们的客户没有重大风险。他们继续建议,如果客户发现其帐户中存在可疑活动,他们应联系戴尔。
戴尔还与一家第三方取证公司合作进行调查,并联系了执法部门。
Small World Big Data公司创始人兼分析师Mike Matchett表示,泄漏的信息可能不会立即影响客户,但这代表着科技行业最大供应商之一的重大安全疏忽。
他说:“据称,他们的前端安全非常差。我想知道为什么他们的门户网站这么容易受到攻击,而且里面包含如此庞大的客户数据库。”
暗网交易
Daily Dark Web于4月29日最早报告了潜在的安全数据泄露事故。
该网站报告称,暗网上有人正试图出售来自4900万个戴尔客户帐户的数据。这些数据包含2017年至2024年期间的客户购买信息,包括个人、企业和学校等客户。戴尔尚未透露他们通知了多少客户。
在给TechTarget Editorial的一份声明中,戴尔表示,该公司“确定了一起涉及戴尔门户网站的安全事件,该门户网站可访问包含有限类型客户信息的数据库,包括姓名、实际地址和某些戴尔硬件和订单信息。”
据戴尔称,其中不包括客户财务和付款信息、电子邮件地址和电话号码。
在线讨论组的客户称周四收到了这封信,但戴尔在信中没有具体说明事件发生的时间,也没有向TechTarget Editorial提供该信息。
余波
Futurum Group公司分析师Krista Macomber说,戴尔当然不是最近唯一遭受安全泄漏事件的企业科技巨头。微软在1月份披露,他们遭受了俄罗斯国家黑客的数据泄露攻击。
Macomber表示,攻击这些科技巨头可能会帮助勒索软件或黑客团体增加收入,并有可能挖掘客户凭据用于其他攻击。
她说,我们看到的是,攻击者被激励去追捕更大的供应商或安全提供商,因为他们能够访问客户信息网络来扩展他们的影响范围。
Matchett说,即使没有信用卡号码等个人身份信息(PII),戴尔的曝光也可能引发针对客户的网络钓鱼企图。硬件序列号、订单详细信息和地址等信息可能会使流氓攻集者看起来像戴尔服务员工,足以欺骗电子邮件或电话对话。
他说:“虽然可能不涉及个人信息,但这些信息会让人们受到网络钓鱼攻击。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]