يقول ممثل التهديد إنه قام بجمع 49 مليون عنوان لعملاء Dell قبل أن تكتشف الشركة ذلك
أخبر الشخص الذي يدعي أن لديه 49 مليون سجل لعملاء Dell – Menelik – موقع TechCrunch أنه قام باختراق بوابة الشركة عبر الإنترنت وقام بنسخ بيانات العملاء، بما في ذلك العناوين الفعلية، مباشرة من خوادم Dell.
تحققت TechCrunch من أن بعض البيانات المسروقة تتطابق مع المعلومات الشخصية لعملاء Dell.
أرسلت شركة تصنيع أجهزة الكمبيوتر، يوم الخميس، بريدًا إلكترونيًا إلى العملاء قائلة إنها تعرضت لاختراق بيانات شمل أسماء العملاء والعناوين الفعلية ومعلومات طلب Dell.
وكتبت شركة Dell في رسالة البريد الإلكتروني في محاولة للتقليل من تأثير الاختراق، مما يعني ضمنًا أنها لا تعتبر عناوين العملاء معلومات “حساسة للغاية”: “نعتقد أنه لا يوجد خطر كبير على عملائنا نظرًا لنوع المعلومات المعنية”. .
قال ممثل التهديد إنه سجل بعدة أسماء مختلفة على بوابة معينة لشركة Dell باعتباره “شريكًا”. وقال إن الشريك يشير إلى شركة تقوم بإعادة بيع منتجات أو خدمات Dell. بعد أن وافقت شركة ديل على حسابات شركائه، قال مينيليك إنه قام بفرض علامات خدمة العملاء بشكل وحشي، والتي تتكون من سبعة أرقام من الأرقام والحروف الساكنة فقط. وقال أيضًا إن “أي نوع من الشركاء” يمكنه الوصول إلى البوابة الإلكترونية التي تم منحه حق الوصول إليها.
“[I] إرسال أكثر من 5000 طلب في الدقيقة إلى هذه الصفحة التي تحتوي على معلومات حساسة. صدقني أو لا تصدق، لقد واصلت القيام بذلك لمدة 3 أسابيع تقريبًا ولم تلاحظ شركة Dell أي شيء. ما يقرب من 50 مليون طلب… وبعد أن اعتقدت أنني حصلت على ما يكفي من البيانات، أرسلت عدة رسائل بريد إلكتروني إلى شركة Dell وأبلغت بالثغرة الأمنية. وقال مينيليك لـ TechCrunch: “لقد استغرق الأمر ما يقرب من أسبوع لإصلاح كل شيء”.
وقال مينيليك، الذي شارك لقطات شاشة للعديد من رسائل البريد الإلكتروني التي أرسلها في منتصف أبريل، إنه توقف في مرحلة ما عن الاستخراج ولم يحصل على قاعدة البيانات الكاملة لبيانات العملاء. أكد متحدث باسم Dell لموقع TechCrunch أن الشركة تلقت رسائل البريد الإلكتروني الخاصة بممثل التهديد.
قام ممثل التهديد بإدراج قاعدة البيانات المسروقة لبيانات عملاء Dell في منتدى قرصنة معروف. تم الإبلاغ عن قائمة المنتدى لأول مرة بواسطة Daily Dark Web.
أكدت TechCrunch أن جهة التهديد لديها بيانات مشروعة لعملاء Dell من خلال مشاركة عدد قليل من الأسماء وعلامات الخدمة للعملاء – بعد الحصول على إذنهم – الذين تلقوا إشعار الانتهاك عبر البريد الإلكتروني من Dell. في إحدى الحالات، عثر ممثل التهديد على معلومات شخصية لأحد العملاء من خلال البحث في السجلات المسروقة عن اسمه. وفي حالة أخرى، تمكن من العثور على السجل المقابل لضحية أخرى من خلال البحث عن علامة خدمة الأجهزة المحددة من طلب قدمته.
وفي حالات أخرى، لم يتمكن مينيليك من العثور على المعلومات، وقال إنه لا يعرف كيف حددت شركة Dell العملاء المتأثرين. وقال ممثل التهديد: “إذا حكمنا من خلال التحقق من الأسماء التي قدمتها، يبدو أنهم أرسلوا هذا البريد إلى العملاء الذين لم يتأثروا”.
لم تذكر شركة Dell الجهة التي تنتمي إليها العناوين الفعلية. يُظهر تحليل TechCrunch لعينة من البيانات المسروقة أن العناوين تبدو وكأنها تتعلق بالمشتري الأصلي لأجهزة Dell، مثل شركة تقوم بشراء عنصر لموظف عن بعد. في حالة قيام المستهلكين بالشراء مباشرة من Dell، وجدت TechCrunch أن العديد من هذه العناوين الفعلية ترتبط أيضًا بعنوان منزل المستهلك أو أي موقع آخر تم تسليم العنصر فيه.
لم تعترض شركة Dell على النتائج التي توصلنا إليها عند الوصول إليها للتعليق.
عندما أرسلت TechCrunch سلسلة من الأسئلة المحددة إلى Dell بناءً على ما قاله ممثل التهديد، قال متحدث باسم الشركة لم يذكر اسمه أنه “قبل تلقي البريد الإلكتروني من ممثل التهديد، كانت Dell على علم بالفعل بالحادث وتحقق فيه، وتنفذ إجراءات الاستجابة لدينا وتتخذ إجراءات الاحتواء”. خطوات.” ولم تقدم شركة Dell أي دليل على هذا الادعاء.
“دعونا نضع في اعتبارنا أن ممثل التهديد هذا مجرم وقد أبلغنا سلطات إنفاذ القانون. وكتب المتحدث باسم الشركة: “نحن لا نكشف عن أي معلومات يمكن أن تهدد نزاهة تحقيقاتنا الجارية أو أي تحقيقات تجريها سلطات إنفاذ القانون”.
اكتشاف المزيد من مجلة كوكان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.