蓝点网
·
草台班子!黑客透露其伪造账户和花费超过20天抓取戴尔客户数据都没被发现
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
戴尔门户网站遭黑客攻击,客户信息泄露,黑客通过虚假合作伙伴账户获取数据。戴尔安全团队未及时发现,黑客已获得足够数据并通知戴尔修复漏洞。戴尔称已注意到威胁并开始修复,攻击属于社会工程学攻击,利用戴尔安全配置薄弱。戴尔合作伙伴可通过标签获得客户私密数据。戴尔基础设施需加强注意。
🎯
关键要点
- 戴尔门户网站遭黑客攻击,客户信息泄露,主要包括真实姓名、地址、订单信息等。
- 黑客在暗网论坛透露泄露数据涉及4900万客户,时间跨度为2017至2024年。
- 黑客通过虚假合作伙伴账户获取数据,戴尔安全团队未能及时发现。
- 黑客使用客户服务标签发起请求,获取客户私密信息,累计请求超过5000万次。
- 戴尔在收到黑客通知后修复漏洞,但黑客已获得足够数据。
- 此次攻击被视为社会工程学攻击,利用虚假身份注册合作伙伴账户。
- 戴尔的安全配置薄弱,允许高频次请求获取数据,暴露IT基础设施的薄弱环节。
➡️
