یکی از بازیگران تهدید که ادعا می‌کند پشت نقض اخیر داده‌های Dell است، گفته است که توانسته اطلاعات ۴۹ میلیون مشتری را با اجبار بی‌رحمانه یک پورتال شرکتی و دوشیدن آن برای تقریباً سه هفته بدزدد.

دل بیانیه‌ای منتشر کرد و بيان کرد که «خطر قابل‌توجهی برای مشتریان ما وجود ندارد»، با این حال داده‌های به سرقت رفته شامل نام‌ها و آدرس‌های پستی، در کنار سایر داده‌های مربوط به خرید محصولات دل است.

هکر معروف به منلیک به TechCrunch دقیقاً بيان کرد که چگونه توانسته است چنین حجم عظیمی از داده ها را بدون شناسایی استخراج کند.

Lurker

منلیک تعدادی حساب شریک در پورتال شرکت Dell راه‌اندازی کرد که در صورت تایید، به هکر اجازه می‌داد تا تگ‌های خدمات مشتری را به زور اعمال کند و به داده‌ها دسترسی پیدا کند. هکر "بیش از 5000 درخواست در دقیقه به این صفحه که حاوی اطلاعات حساس است ارسال کرد. "

"باور کنید یا نه، من تقریباً 3 هفته به این کار ادامه دادم و دل چیزی متوجه نشد. نزدیک به 50 میلیون درخو است. ..بعد از اینکه فکر کردم اطلاعات کافی به دست آورده‌ام، چندین ایمیل به Dell ارسال کردم و آسیب‌پذیری را مطلع کردم. منلیک گفت: نزدیک به یک هفته طول کشید تا همه چیز را اصلاح کنند.

دل به TechCrunch تایید کرد که آنها اخطار ایمیل هکرها را در مورد آسیب پذیری دریافت کرده اند و سخنگوی این شرکت اظهار داشت که "این عامل تهدید یک جنایتکار است و ما به مجریان قانون اطلاع داده ایم. ما هیچ اطلاعاتی را فاش نمی‌کنیم که بتواند یکپارچگی تحقیقات در حال انجام ما یا تحقیقات مجری قانون را به خطر بیندازد."

این احتمال وجود دارد که مشتریانی که تحت تأثیر این نقض قرار نگرفته‌اند، به اشتباه از سرقت داده‌هایشان مطلع شده باشند، زیرا TechCrunch نام و برچسب‌های خدمات تعدادی از مشتریان را برای تأیید در پایگاه داده (با اجازه آنها) در اختیار منلیک قرار داده است. در حالی که برخی به راحتی پیدا شدند، برخی دیگر اصلاً در فهرست نبودند.

بیشتر از TechRadar Pro