近日，戴爾公司稱有黑客竊取了約 4900 萬客戶的信息，並同時向客戶發出數據泄露警告。

該公司表示目前事件正在調查中，黑客入侵的門戶網站包含一個數據庫，其中包含與從戴爾購買産品相關的有限類型的客戶信息。

鑒于所涉及的信息類型，戴爾公司認爲客戶不會面臨重大風險。

戴爾公司稱，威脅者在入侵過程中獲取了以下信息：

姓名

地址

戴爾硬件和訂單信息，包括服務標簽、項目描述、訂單日期和相關保修信息

該公司強調，被盜信息不包括財務或支付信息、電子郵件地址或電話號碼，他們正在與執法部門和第三方取證公司合作調查這一事件。

據《Daily Dark Web》首次報道，4 月 28 日，一個名爲 Menelik 的黑客試圖在 Breach Forums 黑客論壇上出售戴爾數據庫。

黑客表示，他們從這家計算機制造商那裏竊取了 "2017-2024年間從戴爾購買的4900萬客戶和其他信息系統 "的數據。

戴爾客戶數據在漏洞論壇上被出售 圖源：Daily Dark Web

雖然無法確認這是否與戴爾披露的數據相同，但它與數據泄露通知中列出的信息相吻合。漏洞論壇的帖子後來已從網站上刪除，這可能表明另一個黑客購買了該數據庫。

戴爾公司認爲，鑒于所涉及的信息類型，我們並不認爲客戶會面臨重大風險，但被盜信息有可能被用于針對戴爾客戶的定向攻擊。

由于被盜信息不包括電子郵件地址，威脅者可以針對特定人群發送帶有釣魚鏈接或包含介質（DVD/優盤）的實物郵件，在目標設備上安裝惡意軟件。

雖然這聽起來有些牽強，但該黑客過去也曾進行過類似的攻擊，他們通過郵寄被篡改的 Ledger 硬件錢包來竊取加密貨幣，或者郵寄帶有 USB 驅動器的禮物來安裝惡意軟件。

假冒BEST BUY禮品卡，附帶可安裝惡意軟件的 USB 驅動器 圖源：TrustWave

目前，該數據庫已經不是在售狀態，所以黑客很可能正以某種方式將其貨幣化。戴爾公司提醒廣大客戶，如果您收到任何聲稱來自戴爾的實物郵件或電子郵件，要求您安裝軟件、更改密碼或執行其他潛在風險操作，請務必提高警惕。

如果您收到電子郵件或異常快遞，請直接聯系戴爾進一步核實。

參考來源：Dell warns of data breach, 49 million customers allegedly affected (bleepingcomputer.com)