暗网里
戴尔公司证实,该公司一个门户网站的客户及订单信息被盗。尽管黑客声称盗取了4900万条记录,并在暗网上出售,但这家IT巨头拒绝透露有多少客户可能受到影响。
这家美国计算机制造商表示,被盗数据包括人员姓名、地址以及戴尔设备的详细信息,但不包括付款信息等敏感信息。 尽管如此,它的门户网站还是遭到了入侵。
戴尔发言人称:“我们最近发现了一起涉及戴尔门户网站的事件,该门户网站可以访问一个数据库,其中包含有限类型的客户信息,包括姓名、实际地址以及某些戴尔硬件和订单信息。”
“它不包括财务或付款信息、电子邮件地址、电话号码或任何高度敏感的客户数据。”
上个月底,一份报告显示,多达4900万戴尔客户的部分账户信息可能被盗。 据称,该数据涵盖2017年至2024年期间的戴尔电脑销售情况。
从被盗数据样本的截图来看,现在在网络犯罪论坛上出售的戴尔数据库包括以下列:服务标签、项目、日期、国家、保修、组织名称、地址、城市、省份、 邮政编码、客户代码和订单号。
戴尔表示,一旦发现黑客入侵事件,公司就立即开始调查,采取措施控制损失,通知执法部门,并聘请了第三方取证公司。
戴尔发言人表示:“我们将继续监控事态发展,并采取措施保护客户信息。” “尽管考虑到所涉及的信息类型,我们认为我们的客户不会面临重大风险,但我们正在采取积极措施,酌情通知他们。”
在给客户的一封电子邮件中,戴尔同样淡化了数据泄露的重要性,并告诉客户:
Dell Technologies非常重视您的信息隐私和保密性。我们目前正在调查一起涉及戴尔门户网站的事件,该门户网站包含一个数据库,其中包含与从戴尔购买产品有关的有限类型的客户信息。
我们认为,考虑到所涉及的信息类型,我们的客户不会面临重大风险。
这家德克萨斯巨头在该电子邮件中补充说,它认为至少有以下信息被访问过:“姓名、实际地址、[和]戴尔硬件和订单信息,包括服务标签、商品描述、订单日期和相关保修信息。”
该企业还警告人们要提高警惕,谨防骗子利用这些被盗数据冒充戴尔员工诈骗受害者。
据我们所知,戴尔最近发生的类似事件发生在2018年,当时该公司的网络被身份不明的黑客渗透,该公司重置了客户密码。
今年早些时候,美国联邦通信委员会将其数据丢失报告要求扩大到涵盖电信和 IP 语音服务。
美国政府 CISA 最近制定的一项规则支持《2022 年关键基础设施网络事件报告法案》(CIRCIA),似乎有可能扩大被要求在 72 小时内向政府报告数据入侵的组织数量。