威脅者刮走Dell支援工單，包括客戶電話號碼

聲稱竊取了4900萬名Dell客戶的實際地址的人士似乎從另一個Dell門戶獲取了更多數據，TechCrunch得知。

新被攻擊的數據包括Dell客戶的姓名、電話號碼和電子郵件地址。這些個人數據包含在客戶的“服務報告”中，報告還包括有關更換的硬件和部件、現場工程師的評論、調度號碼，以及在某些情況下，從客戶電腦上傳的診斷日誌。

TechCrunch看到的幾份報告中包含了顧客拍攝並上傳到Dell尋求技術支援的照片。其中一些照片包含元數據，顯示了顧客拍攝照片的準確GPS坐標，根據TechCrunch獲得的刮取數據樣本。

TechCrunch已確認顧客的個人信息是真實的。

這是兩周內揭露的Dell客戶數據外洩的第二次報告。上週，Dell通知客戶發生了一起數據洩露事件，通過電子郵件表示這家科技巨頭正在調查“涉及Dell門戶的事件，其中包含了與Dell購買相關的有限客戶信息類型的數據庫”。

被盜的數據包括客戶姓名和實際地址，以及不那麼敏感的數據，如“Dell硬件和訂單信息，包括服務標籤、物品描述、訂單日期和相關保修信息”。

當時Dell淡化了這次洩露事件，表示客戶地址的外洩並不對“我們的客戶構成重大風險”，並且被盜信息不包括“任何高度敏感的客戶信息”，如電子郵件地址和電話號碼。

以線上號稱Menelik為名的人士對兩次數據洩露事件負責。在接受TechCrunch採訪時，Menelik提供了他盜取的數據樣本，這使得TechCrunch能夠驗證該數據是合法的。Menelik還提供了他發送給Dell的電子郵件的副本，該公司向TechCrunch證實收到了Menelik發送的有關數據洩露的電子郵件。

現在，看來Menelik在另一個Dell門戶發現了另一個漏洞，這使他能夠刮取更多的客戶數據。

“關於電子郵件和電話號碼數據我發現了一些，但我暫時不會採取任何行動。我想看看Dell對當前話題的回應。”

在本文發表後的一天，一位未透露姓名的Dell發言人告訴TechCrunch，公司已經知曉該報告並正在進行調查。

Menelik稱他盜取了約3萬名美國客戶的數據，並且表示他正在利用的缺陷與允許他獲得第一輪4900萬客戶記錄的漏洞相似。但這第二個漏洞阻止了他像第一次外洩事件中那樣快速收集數據。

正如TechCrunch首次報導的那樣，在第一次外洩事件中，Menelik稱他能夠從一個註冊了多個“合作夥伴”帳戶的門戶中刮取Dell客戶的數據，這意味著他假扮成轉售Dell產品或服務的公司的角色。一旦Dell批准了他的請求，Menelik表示他能夠強制顧客服務標籤，該標籤由僅有數字和輔音組成的七位數組成。

Menelik在一個知名的黑客論壇上發布廣告，試圖出售這些數據。截至本文撰寫時，該列表已被刪除，而Menelik表示這是因為他已經出售了該數據，儘管他拒絕透露出售價格。

當問及他對新數據的計劃時，Menelik表示他還沒有決定。

鑒於一些刮取數據包含歐盟客戶的個人信息，TechCrunch聯繫了愛爾蘭的國家數據保護機構，但截至發稿時尚未立即回應評論請求。

更新，東部時間5月15日星期三下午2:45：本文已更新以包含Dell的評論。

聯絡我們

您對這次Dell駭客攻擊有更多了解嗎？或對類似的數據洩露事情？您可以通過非工作設備使用Signal與Lorenzo Franceschi-Bicchierai安全聯繫，電話號碼+1 917 257 1382，又或者透過Telegram、Keybase和Wire @lorenzofb，或電子郵件聯絡TechCrunch。您也可以通過SecureDrop聯繫TechCrunch。