电脑大厂Dell近月发生一桩网路安全事件,可能导致4,900万个人或企业用户资讯外泄。
部份Reddit或X用户本周分别反映接到Dell以电子邮件通知。Dell入口网站有关的资料库发生一桩「事件」,导致其中和Dell采购相关的特定客户资料外泄。Dell已经启动调查,基于资料种类,该公司相信对客户没有重大风险。Dell也未说明事件起因是网路攻击、作业不慎或其他原因。
遭外泄的资讯包括姓名、住家地址、以及Dell硬体及订单资讯,包括服务标签、商品描述、订单日期和相关的保固资讯。
这桩调查和《The Daily Dark Web》上个月底报导的Dell的资料外泄可能有关。根据报导,4月地下论坛上一名骇客正在兜售一批宣称窃取自Dell的资料库,资料库包含2017年到2024年向该公司采购的4,900万个客户及其他资讯。贴文者说他是资料唯一持有者。
外泄资讯中,有约700万是个人/消费者采购,1,100万来自消费市场的公司,其他还有企业、合作伙伴、学校以及「无法透露的」类别。买主国籍包括美国、中国、印度、澳洲及加拿大。资料型态包括消费者全名或公司名、住家地址、城市、省份、邮递区号、国家、独特的系统7位数服务标签、出货日期、监视器序列号码、Dell客户号、Dell订单号码等。
贴文者也贴出了疑似出自Dell系统的表格撷图,以证明其资料真实性。
一名也接到电子邮件通知的用户说他电脑上周被骇,不过不确定两者之间是否有关系。
另一方面,Dell官方对媒体指出,Dell的用户通知信件和骇客论坛兜售一事两者没有关联。但媒体《Ars Technica》质疑,Dell资料外泄可能要追溯到更早前,因为2016年及2017年多名用户接到冒充Dell客服中心的诈骗电话,歹徒不仅知道用户电话、住址外,还对产品序号及历来支援纪录了若指掌,显示极可能是系统资料外泄的结果。
Dell官方也拒绝说明这批接到通知的用户数量。