فردی که ادعا می کند 49 میلیون سوابق مشتری Dell دارد - Menelik - به TechCrunch بيان کرد که یک پورتال شرکت آنلاین را به زور اجباری کرده و داده های مشتری از جمله آدرس های فیزیکی را مستقیماً از سرورهای Dell حذف کرده است.

TechCrunch تأیید کرد که برخی از داده های خراشیده شده با اطلاعات شخصی مشتریان Dell مطابقت دارد.

روز پنجشنبه، سازنده رایانه ایمیلی به مشتریان ارسال کرد و بيان کرد که با نقض اطلاعاتی مواجه شده است که شامل نام مشتریان، آدرس‌های فیزیکی و اطلاعات سفارش Dell است.

دل در این ایمیل نوشت: «ما معتقدیم با توجه به نوع اطلاعات موجود، خطر قابل توجهی برای مشتریان ما وجود ندارد.» .

این بازیگر تهدید بيان کرد که با نام های مختلف در یک پورتال خاص دل به عنوان "شریک" ثبت نام کرده است. او بيان کرد که شریک به شرکتی اطلاق می شود که محصولات یا خدمات دل را مجدداً می فروشد. پس از اینکه دل حساب‌های شریک خود را تأیید کرد، منلیک بيان کرد که تگ‌های خدمات مشتری را که از هفت رقم فقط از اعداد و صامت‌ها ساخته شده‌اند، به‌اجبار اجباری کرده است. او همچنین بيان کرد که "هر نوع شریکی" می تواند به پورتالی که به او اجازه دسترسی داده شده است دسترسی داشته باشد.

«[من] بیش از 5000 درخواست در دقیقه به این صفحه که حاوی اطلاعات حساس است ارسال کردم. باور کنید یا نه، من نزدیک به 3 هفته این کار را ادامه دادم و دل چیزی متوجه نشد. نزدیک به 50 میلیون درخواست… بعد از اینکه فکر کردم اطلاعات کافی به دست آورده‌ام، چندین ایمیل به Dell ارسال کردم و آسیب‌پذیری را مطلع کردم. منلیک به TechCrunch گفت: نزدیک به یک هفته طول کشید تا همه چیز را اصلاح کنند.

منلیک، که اسکرین شات های چندین ایمیلی را که در اواسط آوریل ارسال کرد به اشتراک گذاشت، همچنین بيان کرد که در مقطعی از خراش دادن خودداری کرده و پایگاه داده کاملی از داده های مشتریان را به دست نیاورده است. یکی از سخنگویان دل به TechCrunch تایید کرد که این شرکت ایمیل های عامل تهدید را دریافت کرده است.

بازیگر تهدید، پایگاه داده سرقت شده از اطلاعات مشتریان دل را در یک انجمن معروف هک فهرست کرد. فهرست انجمن اولین بار توسط Daily Dark Web گزارش شد.

TechCrunch تأیید کرد که عامل تهدید با به اشتراک گذاشتن تعداد انگشت شماری از نام‌ها و برچسب‌های خدمات مشتریان - با اجازه آنها - که ایمیل اعلان نقض را از دل دریافت کرده‌اند، داده‌های قانونی مشتریان Dell را در اختیار دارد. در یک مورد، بازیگر تهدید اطلاعات شخصی یک مشتری را با جستجوی سوابق دزدیده شده برای نام او پیدا کرد. در مورد دیگری، او با جستجوی برچسب خدمات سخت افزاری خاص از سفارشی که او انجام داده بود، توانست رکورد مربوط به قربانی دیگر را بیابد.

در موارد دیگر، منلیک نتوانست اطلاعات را پیدا کند و بيان کرد که نمی داند دل چگونه مشتریان آسیب دیده را شناسایی کرده است. این بازیگر تهدید گفت: «با تحلیل اسامی که داده‌اید، به نظر می‌رسد که آنها این نامه را برای مشتریانی ارسال کرده‌اند که تحت تأثیر قرار نگرفته‌اند».

دل نگفته است که آدرس های فیزیکی متعلق به چه کسی است. تجزیه و تحلیل TechCrunch از نمونه ای از داده های خراشیده شده نشان می دهد که به نظر می رسد آدرس ها مربوط به خریدار اصلی تجهیزات Dell است، مانند کسب و کاری که کالایی را برای یک کارمند از راه دور خریداری می کند. در مورد مصرف‌کنندگانی که مستقیماً از دل خرید می‌کنند، TechCrunch دریافت که بسیاری از این آدرس‌های فیزیکی با آدرس منزل مصرف‌کننده یا مکان دیگری که کالا را در آنجا تحویل داده‌اند نیز مرتبط است.

دل زمانی که برای اظهار نظر در ارتباط بود، با یافته های ما مخالفت ن کرد.

هنگامی که TechCrunch بر اساس گفته های عامل تهدید، مجموعه ای از سؤالات خاص را برای دل ارسال کرد، سخنگوی شرکت ناشناس بيان کرد که «قبل از دریافت ایمیل عامل تهدید، دل قبلاً از این حادثه آگاه بوده و در حال تحلیل آن بوده، رویه های پاسخ ما را اجرا کرده و مهار کرده است. مراحل.» دل برای این ادعا مدرکی ارائه ن کرد.

بیایید در نظر داشته باشیم، این عامل تهدید یک جنایتکار است و ما به مجریان قانون اطلاع داده ایم. ما هیچ اطلاعاتی را فاش نمی کنیم که بتواند صداقت تحقیقات در حال انجام ما یا هر گونه تحقیقات توسط مجری قانون را به خطر بیندازد."

خبرکاو