Компания Dell уведомила своих клиентов о произошедшей утечке данных после того, как на одном из хакерских форумов появилась информация о краже и продаже личных данных 49 миллионов пользователей.
В прошлую неделю компания начала рассылать клиентам уведомления, в которых сообщалось о взломе портала Dell, содержащего информацию о покупках клиентов.
«В настоящий момент мы проводим расследование инцидента, связанного с порталом Dell, который содержит базу данных с ограниченными типами информации, относящейся к покупкам клиентов в Dell, — говорится в уведомлении. — Мы считаем, что, учитывая характер информации, значительного риска для наших клиентов нет».
По заявлению Dell, злоумышленники получили доступ к следующим данным:
имена;
физические адреса;
информация об аппаратном обеспечении Dell и заказах, включая сервисные метки, описания товаров, даты заказов и информацию о гарантии.
Компания подчеркнула, что похищенная информация не содержит финансовых и платежных данных, адресов электронной почты или номеров телефонов. Dell сообщила, что уже сотрудничает с правоохранительными органами и привлекла сторонних специалистов по компьютерной криминалистике для расследования инцидента.
Впервые информация об утечке данных пользователей Dell появилась на хакерском форуме Breach Forums 28 апреля 2024 года, когда хакер под ником Menelik попытался продать соответствующую базу данных. Злоумышленник утверждал, что похитил у производителя информацию «о 49 миллионах клиентов и системах, приобретенных у Dell в период с 2017 по 2024 год». Вскоре после этого модераторы Breach Forums удалили сообщение, что может свидетельствовать о том, что сделка была совершена.
По информации издания Bleeping Computer, Menelik рассказал журналистам, что получил эти данные, проникнув на портал для партнеров, реселлеров и розничных продавцов Dell, API которого позволял осуществлять поиск информации о заказах.
Хакер утверждает, что ему удалось получить доступ к порталу, зарегистрировав несколько учетных записей от имени фиктивных компаний, и в итоге он смог проникнуть на портал без какой-либо проверки.
«Зарегистрироваться в качестве партнера очень просто. Вы просто заполняете форму заявки, указываете данные компании, причину, по которой хотите стать партнером, а затем вас одобряют и предоставляют доступ к этому “авторизованному” порталу. Я создал свои аккаунты именно таким образом. Весь процесс занял 24-48 часов», — рассказывает Menelik.
Получив доступ к порталу в марте 2024 года, Menelik разработал программу, которая генерировала 7-значные сервисные метки и отправляла их на портал для сбора возвращаемой информации. Поскольку портал не имел никаких ограничений, злоумышленнику удалось собрать информацию о 49 миллионах клиентских записей, генерируя около 5000 запросов в минуту в течение трех недель, при этом Dell не блокировала эти попытки.
По словам хакера, похищенные данные клиентов связаны со следующим оборудованием:
мониторы: 22 406 133;
ноутбуки Alienware: 447 315;
Chromebook’и: 198 713;
ноутбуки Inspiron: 11 257 567;
настольные компьютеры Inspiron: 1 731 767;
ноутбуки Latitude: 4 130 510;
Optiplex: 5 177 626;
Poweredge: 783 575;
настольные компьютеры Precision: 798 018;
ноутбуки Precision: 486 244;
ноутбуки Vostro: 148 087;
настольные компьютеры Vostro: 37 427;
ноутбуки Xps: 1 045 302;
настольные компьютеры XPS/Alienware: 399 695.
Menelik сообщает, что 12 и 14 апреля он отправил письма в Dell, чтобы уведомить компанию об уязвимости на партнерском портале (предварительно собрав 49 миллионов записей). По его словам, компания Dell не ответила на письма, но исправила ошибку через две недели, примерно в то же время, когда украденные данные впервые были выставлены на продажу на Breach Forums.
Представители Dell подтвердили изданию, что получили письма от злоумышленника, но отказались отвечать на дальнейшие вопросы, поскольку в настоящее время инцидент находится в стадии активного расследования правоохранительными органами. При этом в компании утверждают, что проблема была обнаружена еще до получения писем от хакера.