戴尔数据暴露影响近五千万用户

据BleepingComputer报道，电脑制作商戴尔因网站破绽遭黑客入侵，约4900万用户信息疑遭暴露。依据黑客发布的销售帖子，暴露数据最多的前五个国度区分是美国、中国、印度、澳大利亚和加拿大。

戴尔在发送给客户的数据暴露通知中示意，受到入侵的是公司一个蕴含客户购置关系信息的数据库门户。“由于暴露信息类型有限，咱们以为此次事情对客户的危险并不严重，”通知函中写道。

依据戴尔的通知，被黑客窃取的信息包括：

戴尔强调，暴露信息并不蕴含客户的财务或支付信息、电子邮件地址或电话号码。戴尔目前正与执法部门和第三方鉴证公司协作考查此事情。

暴露数据已被买走

安保资讯网站Daily Dark Web此前披露，名为Menelik的黑客在黑客论坛Breach Forums上尝试发售一个戴尔数据库。该黑客宣称窃取了蕴含“4900万客户信息以及自2017年至2024年间从戴尔购置的其余信息系统的数据”。

黑客在数据暴露论坛销售的戴尔客户数据样本

依据黑客的销售帖子，暴露数据最多的前五个国度是美国、中国、印度、澳大利亚和加拿大。

目前不可确认该信息能否与戴尔披露的暴露事情齐全分歧，但两者提及的信息类型和数量较为吻合。值得留意的是，该黑客在数据暴露论坛的售卖帖子现已隐没，这或者象征着另一名黑客购置了这个数据库。

虽然戴尔以为“暴露信息类型有限”，但被窃取的信息仍有或者被用于针对戴尔客户的钓鱼攻打。由于信息中不蕴含邮箱地址，黑客或者转而驳回物理邮件的模式，向特定用户投递蕴含钓鱼链接的邮件或含有恶意软件的媒介(例如光盘或U盘)。

此类快递攻打手法并不稀有，此前黑客曾经过伪造的配件钱包实施过加密货币偷盗，或是经过快递藏有恶意软件U盘启动攻打。

由于戴尔暴露数据库不再被公销售卖，黑客经过攻打获利或者性较大。因此，倡导用户警觉任何宣称来自戴尔官网需要装置软件、更改明码或启动其余高危险操作的电子邮件或实体邮件。假设您收到此类可疑邮件或实体邮件，请间接咨询戴尔官网渠道启动核实。