Человек, утверждающий, что у него есть 49 миллионов записей клиентов Dell, рассказал TechCrunch, что он подбирал пароль к онлайн-порталу компании и собрал данные клиентов, включая физические адреса, прямо с серверов Dell.
TechCrunch проверил, что некоторые собранные данные совпадают с личной информацией клиентов Dell.
В четверг компания Dell отправила электронное письмо клиентам, в котором говорилось, что производитель компьютеров столкнулся с утечкой данных, включающей имена клиентов, физические адреса и информацию о заказах Dell.
«Мы считаем, что для наших клиентов нет значительных рисков, учитывая характер информации,» - писала Dell в письме, пытаясь преуменьшить влияние утечки, подразумевая, что компания не считает адреса клиентов «очень чувствительной» информацией.
Угрожающий актер сказал, что он зарегистрировался под несколькими разными именами на определенном портале Dell как «партнер». Партнер, по его словам, это компания, которая перепродает продукцию или услуги Dell. После того как Dell утвердила его учетные записи партнера, Менелик сказал, что он подобрал теги обслуживания клиентов, состоящие из семи цифр только из цифр и согласных. Он также сказал, что «любой вид партнера» мог получить доступ к порталу, к которому ему был предоставлен доступ.
«[Я] отправил более 5 000 запросов в минуту на эту страницу, содержащую чувствительную информацию. Поверьте мне или нет, я продолжал делать это почти 3 недели, и Dell не заметила ничего. Почти 50 миллионов запросов... Когда я подумал, что получил достаточно данных, я отправил несколько электронных писем в Dell и уведомил о уязвимости. Им понадобилась почти неделя, чтобы все устранить,» - рассказал TechCrunch Менелик.
Менелик, который поделился скриншотами нескольких электронных писем, отправленных им в середине апреля, также заявил, что в какой-то момент он прекратил сбор данных и не получил полной базы данных с данными клиентов. Представитель Dell подтвердил TechCrunch, что компания получила электронные письма угрожающего актера.
Угрожающий актер разместил похищенную базу данных данных клиентов Dell на известном хакерском форуме. Первым об этом сообщил Daily Dark Web.
TechCrunch подтвердил, что угрожающий актер обладает легитимными данными клиентов Dell, разделив несколько имен и тегов обслуживания клиентов - с их разрешения - которые получили электронное письмо-уведомление о утечке от Dell. В одном случае угрожающий актер нашел личную информацию клиента, выполнив поиск похищенных записей на его имя. В другом случае он смог найти соответствующую запись другого пострадавшего, выполнив поиск по конкретному тегу обслуживания аппарата из его заказа.
В других случаях Менелик не смог найти информацию и сказал, что не знает, как Dell определила затронутых клиентов. «Судя по проверке имен, которые вы дали, кажется, что они отправили это письмо клиентам, которых это не касается», - сказал угроза актер.
Dell не опроверг наши результаты, когда мы обратились за комментарием.
Когда TechCrunch отправил серию конкретных вопросов Dell на основе сказанного угроза актером, не названный представитель компании сказал, что «до получения электронного письма угроза актера Dell уже знала и расследовала инцидент, внедряя процедуры реагирования и принимая меры по ограничению». Dell не предоставила доказательств для этого утверждения.
«Давайте помнить, что этот угроза актер является преступником, и мы уведомили правоохранительные органы. Мы не раскрываем никакой информации, которая может подорвать целостность нашего текущего расследования или любые расследования правоохранительных органов», - написал представитель.
