2024年5月9日，知名计算机制造商戴尔公司以电子邮件通知其客户，他们最近遭遇了一起数据泄露事件，黑客声称窃取了约4900万客户的信息。

数据泄露通知上写道，一个含有购买戴尔产品的客户信息的门户网站遭到入侵。戴尔表示其目前正在与执法部门及第三方取证公司合作调查此事件。已知入侵者访问了以下信息：

姓名；

家庭地址；

戴尔硬件和订单信息（如服务标签、物品描述、订单日期和相关保修信息等）。

据Daily Dark Web报道，此前曾有一名名为Menelik的黑客，于4月28日在Breach Forums黑客论坛上，试图出售一个据称包含4900万客户信息的戴尔数据库。目前尚未确认这是否就是戴尔泄露的同一批数据，但可以看到与戴尔数据泄露通知中列出的信息类型相符。Breach Forum的帖子已从网站上删除，这意味着可能已经有人购买了该数据库。

戴尔在通知中强调，被窃信息不包括财务或支付信息、电子邮件地址或电话号码，并且称鉴于所涉信息类型，其客户面临的风险并不显著。

但这并不意味着戴尔客户就可掉以轻心，被窃信息仍有可能被用于对戴尔客户发起针对性攻击。不法分子已获知受影响客户的家庭地址，便有可能以物理邮件的方式针对特定人群，例如发送一些以赠品为名目的钓鱼快递。

实际上过去就曾发生过类似攻击，不法分子会通过邮寄经篡改的Ledger硬件钱包窃取加密货币，或赠送客户U盘以安装恶意软件。因此，特别提醒用户不要轻易将不明设备连接到电脑上。

资讯来源：Bleepingcomputer、Daily Dark Web

转载请注明出处和本文链接

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！