Dell предупредила своих клиентов об утечке информации в ответ на сообщение злоумышленника о хищении данных примерно 49 млн пользователей портала компании.
Производитель компьютерной техники разослал по электронной почте уведомления, указывая на взлом своего портала, содержащего информацию о покупках клиентов. По данным Dell, в распоряжении злоумышленника могли оказаться следующие данные: имена, почтовые адреса и сведения о приобретённом оборудовании, включая дату заказа и информацию о гарантии.
Компания расследует инцидент и заверяет в отсутствии значительного риска для клиентов, учитывая тип утекшей информации. Украденные сведения не содержат финансовые или платёжные данные, адреса электронной почты или номера телефонов. Помощь в расследовании утечки оказывают правоохранительные органы и сторонняя криминалистическая фирма.
Пост злоумышленника на Breach Forums
В конце прошлого месяца портал Daily Dark Web сообщил, что злоумышленник попытался продать базу данных Dell на хакерском форуме Breach Forums. По его словам, он завладел данным о покупках 49 млн клиентов компании в период с 2017 по 2024 годы. Вскоре объявление исчезло с форума, вероятно, база данных нашла покупателя.
Украденная информация потенциально пригодна для использования в целевых атаках на клиентов Dell. Например, злоумышленники могут применить эти данные для физической отправки фишинговых ссылок или носителей с вредоносным программным обеспечением.
Поддельная подарочная карта BestBuy с USB-накопителем, на который установлено вредоносное ПО
Некоторые преступники уже проводили подобные атаки, рассылая по почте поддельные аппаратные кошельки Ledger, которые крали криптовалюту. Также злоумышленники отправляли USB-накопители с вредоносным ПО.
Источник: habr.com