Naruszenie danych w firmie Dell: Skradziono rekordy 49 milion贸w klient贸w przez wykorzystanie API partnera

Wed艂ug portalu, sprawca twierdzi, 偶e uzyska艂 dost臋p do portalu partnerskiego firmy Dell, rejestruj膮c si臋 pod fikcyjnymi nazwami firm i otrzymuj膮c dost臋p w ci膮gu zaledwie dw贸ch dni, bez konieczno艣ci weryfikacji.

Naruszenie danych w firmie Dell: Skradziono rekordy 49 milion贸w klient贸w przez wykorzystanie API partnera, itweek.pl
Naruszenie danych w firmie Dell: Skradziono rekordy 49 milion贸w klient贸w przez wykorzystanie API partnera, itweek.pl

Jak donosi portal bleepingcomputer.com, firma Dell sta艂a si臋 celem powa偶nego ataku na dane, w wyniku kt贸rego skradziono rekordy a偶 49 milion贸w klient贸w. Wed艂ug informacji opublikowanych przez portal, sprawca, znany jako Menelik, wykorzysta艂 API partnera firmy Dell, podszywaj膮c si臋 pod fikcyjn膮 firm臋, aby uzyska膰 dost臋p do portalu.

Portal informuje, 偶e skradzione dane obejmuj膮 informacje o zam贸wieniach, takie jak numery seryjne, dane gwarancyjne, nazwy klient贸w oraz numery i lokalizacje zam贸wie艅. Menelik umie艣ci艂 skradzione dane na forum hackingowym Breached 28 kwietnia, jednak post zosta艂 szybko usuni臋ty przez moderator贸w.

Wed艂ug portalu, sprawca twierdzi, 偶e uzyska艂 dost臋p do portalu partnerskiego firmy Dell, rejestruj膮c si臋 pod fikcyjnymi nazwami firm i otrzymuj膮c dost臋p w ci膮gu zaledwie dw贸ch dni, bez konieczno艣ci weryfikacji.

Menelik stworzy艂 program generuj膮cy 7-cyfrowe znaczniki us艂ug i wysy艂a艂 je do portalu, zaczynaj膮c od marca, aby uzyska膰 informacje zwrotne. Ze wzgl臋du na brak ogranicze艅 szybko艣ci w portalu, osoba gro偶膮ca twierdzi, 偶e mog艂a wydoby膰 informacje o 49 milionach rekord贸w klient贸w, generuj膮c 5000 偶膮da艅 na minut臋 przez trzy tygodnie, bez blokowania przez Della.

Portal informuje r贸wnie偶, 偶e skradzione dane obejmuj膮 szczeg贸艂owy podzia艂 sprz臋tu, takie jak monitory, notatniki Alienware, Chromebooki, laptopy Inspiron, komputery stacjonarne Inspiron, laptopy Latitude, Optiplexy, Poweredge, komputery stacjonarne Precision, notatniki Precision, laptopy Vostro, komputery stacjonarne Vostro, laptopy Xps oraz komputery stacjonarne XPS/Alienware.

Menelik twierdzi艂, 偶e wys艂a艂 e-maile do Della 12 i 14 kwietnia, zg艂aszaj膮c b艂膮d zespo艂owi ds. bezpiecze艅stwa, jednak zd膮偶y艂 ju偶 wykra艣膰 dane 49 milion贸w klient贸w przed skontaktowaniem si臋 z firm膮.

Bleepingcomputer.com donosi r贸wnie偶, 偶e Dell potwierdzi艂 otrzymanie e-maili od sprawcy, ale odm贸wi艂 udzielenia dalszych informacji, zaznaczaj膮c, 偶e incydent jest aktywnym 艣ledztwem organ贸w 艣cigania.

Portal informuje, 偶e przypadki wykorzystania API w celu naruszania danych staj膮 si臋 coraz bardziej powszechne, co mo偶e by膰 niebezpieczne dla firm i klient贸w. Przyk艂ady takich incydent贸w obejmuj膮 wykorzystanie b艂臋du w API Facebooka oraz Twittera, kt贸re prowadzi艂y do kradzie偶y danych milion贸w u偶ytkownik贸w.