Dell hack: Thông tin cá nhân của 49 triệu khách hàng bị cáo buộc vi phạm

Nếu bạn đã mua bất cứ thứ gì từ Dell trong bảy năm qua, có khả năng Dark Web hiện cũng biết.

Dell đang xác nhận một vụ vi phạm dữ liệu được cho là bao gồm “49 triệu hồ sơ khách hàng, ” theo Máy tính đang chảy máu. Trong khi Dell đang xác nhận rằng vi phạm đã xảy ra, phạm vi vi phạm đã không được xác nhận. Một hacker trên Dark Web được cho là tuyên bố rằng vụ vi phạm liên quan đến 49 triệu hồ sơ, với thông tin có từ bảy năm trước đến năm 2017.

Theo báo cáo, điều Dell đang nói với mọi người là tên, địa chỉ và thông tin phần cứng, dịch vụ và đơn hàng đã bị rò rỉ. Nếu bạn đã mua bất cứ thứ gì từ Dell, hoặc tham gia hỗ trợ khách hàng cho một dịch vụ hoặc yêu cầu bảo hành, thông tin đó có thể có sẵn cho bất cứ ai muốn mua thông tin.

Cho đến nay, Dell không nói rằng bất kỳ thông tin tài chính nào bị vi phạm, bao gồm thẻ tín dụng hoặc thông tin thanh toán, hoặc thậm chí số điện thoại hoặc địa chỉ email của bạn.

Điều đó tốt, nhưng như Bleeping Computer chỉ ra, nó khiến bạn có khả năng dễ bị tấn công vật lý — tức là ai đó gửi thư và sử dụng lịch sử dịch vụ Dell của bạn làm “proof” rằng liên hệ là hợp pháp. Một sự theo dõi như vậy có thể bao gồm yêu cầu thông tin tài chính, tuy nhiên, hoặc một số cuộc tấn công khác cố gắng trích xuất thông tin cá nhân.

Trong phần tiếp theo, Bleeping Computer báo cáo rằng hacker đã lấy được dữ liệu thông qua API không bảo mật, được gắn vào cổng đối tác. Các hacker tiết lộ rằng phần lớn các bản ghi được gắn vào màn hình và máy tính Dell Inspiron.

Ngay bây giờ, Dell không tin rằng có “rủi ro đáng kể, ” và họ có thể đúng nếu phạm vi vi phạm ban đầu là chính xác. Tuy nhiên, nếu bạn đã mua Dell PC hoặc thiết bị ngoại vi, hãy để mắt đến hoạt động đáng ngờ.