Dell, Hacker’ın 49 Milyon Müşteri Verisini Satmasıyla Veri İhlalini Açıkladı

   Mayıs 9, 2024  Posted in HackRead


Teknoloji devi Dell Inc., müşterilerini veri ihlali konusunda bilgilendirdi. Hackread.com tarafından elde edilen bir e-postaya göre ihlal, müşterilerin bilgilerini ve satın alma geçmişlerini barındıran bir Dell portalını etkiledi. Dell.

İhlalin Ayrıntıları

Şirket etkilenen müşterilerin sayısını açıklamasa da olayda ele geçirilen veriler şunları içeriyor:

  • Tam isimler
  • Fiziksel adres
  • Servis etiketi, ürün açıklaması, sipariş tarihi ve ilgili garanti bilgileri de dahil olmak üzere Dell donanım ve sipariş bilgileri.
Dell, Hacker'ın 49 Milyon Müşteri Verisini Satmasıyla Veri İhlalini Açıkladı
Dell tarafından etkilenen müşterilere gönderilen e-posta (Ekran görüntüsü kredisi: Hackread.com)

Hacker Sorumluluğu Üstlendi

Olumlu tarafı, e-posta adreslerinin, şifrelerin ve banka veya kart verilerinin ihlalin bir parçası olmamasıdır. Ancak Hackread.com, “Menelik” takma adını kullanan bir bilgisayar korsanının İhlal Forumları yakın zamanda ihlalin sorumluluğunu üstlendi.

Dell’in rapor ettiği veri ihlali ile Menelik’in iddiası arasındaki bağlantı doğrulanmamış olsa da bilgisayar korsanının bunun aslında aynı ihlal olduğunu iddia ettiğini ve ele geçirilen verilerle ilgili ek ayrıntılar sağladığını vurgulamak önemlidir. Özellikle Menelik, 49 milyondan fazla Dell müşterisinin kişisel bilgilerini ele geçirdiğini iddia ediyor. Bu veriler şunları içerir:

  • Şehir
  • Ad Soyad
  • Adres
  • Vilayet
  • Posta Kodu
  • Garanti planı
  • Firma Adı
  • Dell Sipariş Numarası
  • Dell Müşteri Numarası
  • Sistemin sevk edildiği tarih (sipariş tarihi)
  • Sistemin benzersiz 7 haneli servis etiketi.
Dell, Hacker'ın 49 Milyon Müşteri Verisini Satmasıyla Veri İhlalini Açıkladı
Hackread.com tarafından görülen ve analiz edilen örnek veriler

Ülkeye Göre Müşteriler

Ayrıca bilgisayar korsanı, etkilenen Dell müşterilerinin en fazla olduğu ülkeleri de açıkladı. Bunlar şunları içerir:

  1. Hindistan
  2. Çin
  3. Kanada
  4. Avustralya
  5. Amerika Birleşik Devletleri

Dell Verileri Bir Alıcıya Satılıyor

Bilgisayar korsanına göre, veri seti yaklaşık 7 milyon satır bireysel/kişisel satın alma verisinden ve 11 milyon satır tüketici segmenti şirket verisinden oluşuyor ve geri kalanı kurumsal müşterilerden, ortaklardan, eğitim kurumlarından ve diğer kuruluşlardan gelen girişlerden oluşuyor. Veriler şu anda açıklanmayan bir miktar karşılığında tek bir alıcıya satılıyor.

Dell, Hacker'ın 49 Milyon Müşteri Verisini Satmasıyla Veri İhlalini Açıkladı
Breach Forumlarındaki bilgisayar korsanı (Ekran görüntüsü kredisi: Hackread.com)

Dell Ne Yapıyor?

Dell, ihlale yanıt olarak çeşitli önlemler aldı. Kolluk kuvvetlerine bilgi verdiler ve olayı araştırması için üçüncü taraf bir adli tıp firmasıyla anlaştılar.

Ele geçirilen bilgilerin sınırlı olması nedeniyle önemli bir risk olduğuna inanmadıklarını belirtmelerine rağmen, tam ad ve fiziki adres içeren verilerin satışı, müşteriler için ciddi bir tehdit oluşturuyor.

Bu tür verilere maruz kalma, yalnızca bireyleri fiziksel zarara karşı savunmasız bırakmakla kalmaz, aynı zamanda tehdit aktörlerinin bilgileri uzun vadede istismar etmelerine de kapı açar. sosyal mühendislik saldırıları.

Yakın zamanda gerçekleşen Dell veri ihlalinin kurbanları arasındaysanız tetikte olmanız çok önemlidir. Bilgisayar korsanları çalınan bilgileri, e-posta adresleri ve önceki ihlallerden elde edilen veriler de dahil olmak üzere hakkınızdaki ek ayrıntıları bir araya getirmek için kullanabilir ve bu da daha fazla istismar riskini artırabilir.

  1. Acer Çevrimiçi Mağazası Hacklendi; 34.000 Müşterinin Verileri Çalındı
  2. Önceden Yüklenmiş Dell Yazılımında Bulunan Kritik Güvenlik Açıkları
  3. AT&T Reddedildikten Sonra Veri İhlalinin 73 Milyon Kullanıcıyı Etkilediğini Doğruladı
  4. Acer Veri İhlali: Hacker 160 GB Çalınan Veriyi Sattığını İddia Ediyor
  5. Trezor Veri İhlali 66.000 Kullanıcının E-postasını ve Adını İfşa Etti





Source link