Компания Dell предупредила клиентов об утечке данных, после того как на хакерском форуме появилось сообщение о хищении и продаже информации 49 млн человек.
На прошлой неделе компания начала рассылать пользователям сообщения, в которых предупреждала, что портал Dell, содержащий информацию о покупках клиентов, был взломан.
«В настоящее время мы расследуем инцидент, связанный с порталом Dell, который содержит БД с ограниченными типами данных, связанных с покупками клиентов в Dell, — говорится в уведомлении. — Мы полагаем, что, учитывая тип информации, значительного риска для наших клиентов нет».
Dell утверждала, что злоумышленники получили доступ к следующей информации:
- имя;
- физический адрес;
- информация об аппаратном обеспечении Dell и заказах, включая сервисную метку, описание товара, дату заказа и информацию о гарантии.
В компании подчеркнули, что похищенная информация не содержит финансовых и платежных данных, адресов электронной почты или номеров телефонов. Dell заявила, что уже работает с правоохранительными органами сторонними ИБ-криминалистами над расследованием инцидента.
Информация об утечке данных пользователей Dell впервые появилась на хакерском форуме Breach Forums еще 28 апреля 2024 года, когда хакер под ником Menelik попытался продать соответствующую БД. Злоумышленник писал, что похитил у производителя информацию «о 49 миллионах клиентов и системах, приобретенных у Dell в период с 2017 по 2024 год». Вскоре модераторы Breach Forums удалили это сообщение, что может означать, что сделка состоялась.
Как сообщает издание Bleeping Computer, Menelik рассказал журналистам, что соскрапил эти данные, проникнув на портал для партнеров, реселлеров и розничных продавцов Dell, API которого можно было использовать для поиска информации о заказах.
По словам хакера, ему удалось получить доступ к порталу, зарегистрировав несколько учетных записей от лица фальшивых компаний, и в итоге он проник на портал без какой-либо проверки.
«Зарегистрироваться в качестве партнера очень легко. Вы просто заполняете форму заявки и указываете данные компании, причину, по которой хотите стать партнером, а потом вас одобряют и дают доступ к этому “авторизованному” порталу. Я создал свои аккаунты именно таким способом. Весь процесс занял 24-48 часов», — говорит Menelik.
Получив доступ к порталу еще в марте 2024 года, Menelik создал программу, которая генерировала 7-значные сервисные метки и отправляла на портал, чтобы соскрапить возвращаемую информацию. Поскольку портал не имел никаких ограничений, злоумышленнику удалось собрать информацию о 49 млн клиентских записей, генерируя порядка 5000 запросов в минуту в течение трех недель, а Dell не блокировала эти попытки.
По словам хакера, похищенные данные клиентов связаны со следующим оборудованием:
- мониторы: 22 406 133;
- ноутбуки Alienware: 447 315;
- Chromebook'и: 198 713;
- ноутбуки Inspiron: 11 257 567;
- настольные компьютеры Inspiron: 1 731 767;
- ноутбуки Latitude: 4 130 510;
- Optiplex: 5 177 626;
- Poweredge: 783 575;
- настольные компьютеры Precision: 798 018;
- ноутбуки Precision: 486 244;
- ноутбуки Vostro: 148 087;
- настольные компьютеры Vostro: 37 427;
- ноутбуки Xps: 1 045 302;
- настольные компьютеры XPS/Alienware: 399 695.
Menelik говорит, что 12 и 14 апреля отправил письма в Dell, чтобы сообщить компании об ошибке на портале для партнеров (предварительно собрав 49 млн записей). По его словам, компания Dell так и не ответила на письма, но исправила ошибку спустя две недели, примерно в то время, когда украденные данные впервые выставлены на продажу на Breach Forums.
Представители Dell подтвердили изданию, что получили письма злоумышленника, но отказались отвечать на дальнейшие вопросы, поскольку пока инцидент находится в стадии активного расследования правоохранительными органами. При этом в компании утверждают, что проблема была обнаружена еще до получения писем от хакера.