49 milyon Dell müşteri kaydına sahip olduğunu iddia eden kişi TechCrunch’a, çevrimiçi bir şirket portalına kaba kuvvet uyguladığını ve fiziksel adresler de dahil olmak üzere müşteri verilerini doğrudan Dell sunucularından aldığını söyledi.
TechCrunch, toplanan verilerden bazılarının Dell müşterilerinin kişisel bilgileriyle eşleştiğini doğruladı.
Perşembe günü Dell, müşterilere bilgisayar üreticisinin müşteri adlarını, fiziksel adreslerini ve Dell sipariş bilgilerini içeren bir veri ihlali yaşadığını belirten bir e-posta gönderdi.
Dell, e-postada ihlalin etkisini küçümsemek amacıyla “Müşterilerimiz için önemli bir risk olmadığına inanıyoruz” diye yazdı ve müşteri adreslerini “son derece hassas” olarak değerlendirmediğini ima etti. bilgi.
Tehdit aktörü, belirli bir Dell portalında birkaç farklı isimle “iş ortağı” olarak kaydolduğunu söyledi. Bir ortağın, Dell ürünlerini veya hizmetlerini yeniden satan bir şirketi ifade ettiğini söyledi. Dell ortak hesaplarını onayladıktan sonra Menelik, yalnızca sayılardan ve sessiz harflerden oluşan yedi basamaktan oluşan müşteri hizmetleri etiketlerini kaba kuvvetle uyguladığını söyledi. Ayrıca kendisine erişim hakkı verilen portala “her türden ortağın” erişebileceğini söyledi.
“[I] hassas bilgiler içeren bu sayfaya dakikada 5.000’den fazla istek gönderdi. İster inanın ister inanmayın, yaklaşık 3 hafta boyunca bunu yapmaya devam ettim ve Dell bir şeyin farkına vardı. 50 Milyona Yakın Talep… Yeterli veriyi elde ettiğimi düşündükten sonra Dell’e birden fazla e-posta göndererek güvenlik açığını bildirdim. Menelik, TechCrunch’a “Her şeyi düzeltmeleri neredeyse bir hafta sürdü” dedi.
Nisan ortasında gönderdiği birkaç e-postanın ekran görüntülerini paylaşan Menelik, bir noktada veri toplamayı bıraktığını ve müşteri verilerinin yer aldığı veritabanının tamamını alamadığını da söyledi. Bir Dell sözcüsü TechCrunch’a şirketin tehdit aktörlerinin e-postalarını aldığını doğruladı.
Tehdit aktörü, Dell müşterilerinin verilerinin çalınan veritabanını iyi bilinen bir bilgisayar korsanlığı forumunda listeledi. Forum listesi İlk olarak Daily Dark Web tarafından rapor edildi.
TechCrunch, Dell’den ihlal bildirimi e-postasını alan birkaç müşterinin adını ve servis etiketini (onların izniyle) paylaşarak tehdit aktörünün meşru Dell müşteri verilerine sahip olduğunu doğruladı. Bir vakada tehdit aktörü, çalınan kayıtlarda onun adını arayarak bir müşterinin kişisel bilgilerini buldu. Başka bir vakada, başka bir kurbanın verdiği siparişten belirli donanım servis etiketini arayarak ona ait ilgili kaydı bulmayı başardı.
Diğer durumlarda Menelik bilgiyi bulamadı ve Dell’in etkilenen müşterileri nasıl tanımladığını bilmediğini söyledi. Tehdit aktörü, “Verdiğiniz isimleri kontrol ettiğimizde bu e-postayı etkilenmeyen müşterilere göndermişler gibi görünüyor” dedi.
Dell, fiziksel adreslerin kime ait olduğunu söylemedi. TechCrunch’ın alınan verilerden oluşan bir örnek üzerinde yaptığı analiz, adreslerin, uzaktaki bir çalışan için bir öğe satın alan bir işletme gibi, Dell ekipmanının orijinal alıcısıyla ilişkili göründüğünü gösteriyor. Doğrudan Dell’den alışveriş yapan tüketiciler söz konusu olduğunda TechCrunch, bu fiziksel adreslerin çoğunun aynı zamanda tüketicinin ev adresiyle veya ürünün teslim edildiği diğer konumla da ilişkili olduğunu buldu.
Yorum yapmak için bize ulaşıldığında Dell bulgularımıza itiraz etmedi.
TechCrunch, tehdit aktörünün söylediklerine dayanarak Dell’e bir dizi özel soru gönderdiğinde, adı açıklanmayan bir şirket sözcüsü şunları söyledi: “Tehdit aktörünün e-postasını almadan önce Dell, olayı zaten biliyor ve araştırıyor, yanıt prosedürlerimizi uyguluyor ve kontrol altına alıyordu.” adımlar.” Dell bu iddiaya ilişkin kanıt sunmadı.
“Unutmayalım ki bu tehdit aktörü bir suçlu ve kolluk kuvvetlerine bilgi verdik. Devam eden soruşturmamızın veya kolluk kuvvetleri tarafından yürütülen herhangi bir soruşturmanın bütünlüğünü tehlikeye atabilecek hiçbir bilgiyi açıklamıyoruz” diye yazdı sözcü.