Масивно нарушаване на данните на Dell засяга 49 милиона потребители; какво означава това за вашата поверителност и сигурност
Компютърният производител Dell се изправи пред огромно предизвикателство за сигурността, след като кибератака открадна информация за приблизително 49 милиона клиенти.
Dell потвърди, че типът открадната информация включва имена на хора, пощенски адреси и информация за хардуер и поръчки на Dell, като сервизни етикети, описания на артикули, дати на поръчки и различна информация за гаранцията.
Лаптоп. (Dell)
Какво се случи: разбивка на инцидентите
Менелик, заплахата зад атаката, открито каза пред TechCrunch как е извлякъл толкова огромно количество данни от Dell, без да бъдат открити.
Менелик създаде няколко партньорски акаунта в портала на компанията Dell, които, след като бяха одобрени, позволиха на хакера да използва грубо- принудителна атака за достъп до клиентски данни. Атаката с груба сила се състои от нападател, който изпраща много пароли или фрази за достъп, надявайки се в крайна сметка да отгатне правилно.
Хакерът изпраща повече от 5000 заявки на минута към страницата в продължение на почти три седмици и Dell не забелязва нищо . След изпращане на близо 50 милиона заявки и изчерпване на достатъчно данни, Менелик изпрати множество имейли до Dell, уведомявайки компанията за уязвимостта. Отне на Dell почти седмица, за да закърпи всичко, според хакера. Dell потвърди пред TechCrunch, че е получил известието по имейл от хакера за уязвимостта.
Лаптоп. (Dell)
Как Dell отговори на нарушението на данните< /h2>
Dell е номер 3 доставчик на персонални компютри в света зад Lenovo и HP, а засегнатите акаунти представляват малка част от неговата потребителска база. Компанията съобщи това изявление на засегнатите потребители:
„В момента разследваме инцидент, включващ портал на Dell, който съдържа база данни с ограничени типове клиентска информация, свързана с покупки от Dell. Вярваме, че няма значителен риск за нашите клиенти предвид вида на включената информация."
Свързахме се с Dell и представител на компанията ни предостави това изявление:
"Dell Technologies има програма за киберсигурност, предназначена да ограничи риска за нашите среди, включително тези, използвани от нашите клиенти и партньори. Нашата програма включва бърза оценка и отговор на идентифицирани заплахи и рискове. Наскоро идентифицирахме инцидент, включващ портал на Dell с достъп до база данни, съдържаща ограничени типове информация за клиента, включително име, физически адрес и определена информация за хардуер и поръчка на Dell. Тя не включва финансова информация или информация за плащане, имейл адрес, телефонен номер или каквито и да било изключително чувствителни данни за клиенти.
„При откриването на този инцидент ние незабавно въведохме нашите процедури за реагиране при инцидент, приложихме мерки за ограничаване, започнахме разследване и уведомихме правоприлагащите органи. Нашето разследване се подкрепя от външни съдебни специалисти. Продължаваме да наблюдаваме ситуацията и да предприемем стъпки за защита на информацията на нашите клиенти. Въпреки че не вярваме, че има значителен риск за нашите клиенти предвид вида на включената информация, ние предприемаме проактивни стъпки, за да ги уведомим според случая."
Преносими компютри. (Dell)
Какво означава това за вашата поверителност и сигурност
Няма непосредствени последици от това изтичане на данни. Dell вярва, че рискът за клиентите им не е значителен, тъй като финансовата и платежната информация, имейл адресите и телефонните номера не са били откраднати при тази атака. Въпреки това рискът от или дори големи атаки все още съществува. Актьорите на заплахата може да се опитат да изпратят персонализирани писма със заразени дискове, тактика, виждана и преди.
Има голям шанс това изтичане на данни вече да е продадено в тъмната мрежа. Хакерът публикува информацията за продажба в тъмната мрежа и след това бързо я свали, което често се случва, когато някой купи цялата база данни. Ако сте клиент на Dell, закупил хардуер между 2017 г. и 2024 г., бъдете много внимателни относно съобщенията, които получавате по пощата, в които се твърди, че са от Dell, особено ако искат лична информация.
Компютри Dell. (Dell)
7 проактивни мерки, които да предприемете, за да защитите вашите данни
Вследствие на кибератаката срещу Dell, помислете предприемане на няколко проактивни стъпки за защита на вашата лична информация:
1. Променете паролите си: Въпреки че Dell казва, че вашите лични данни като телефонен номер и имейл адрес не са изтекли, все пак е препоръчително да промените паролата на вашия акаунт в Dell, ако имате такъв. Обмислете използването на a за генериране и съхраняване на сложни пароли.
2. Избягвайте Тъй като хакерите разполагат с вашите данни, те може да се опитат да се свържат с вас, представяйки се за служител на Dell. Винаги проверявайте дали човекът от техническата поддръжка, с когото говорите, наистина работи за Dell. Бъдете скептични към всички непоискани телефонни обаждания и не предоставяйте лична информация.
3. Внимавайте с комуникацията в пощенската кутия: Лошите актьори също могат да се опитат да ви измамят чрез бърза поща. Изтичането на данни им дава достъп до вашия адрес. Те могат да се представят за хора или марки, които познавате, и да използват теми, които изискват спешно внимание, като пропуснати доставки, спиране на акаунти и сигнали за сигурност.
4. Докладвайте за подозрителна дейност: Ако забележите подозрителна дейност, свързана с вашите Dell акаунти или покупки, докладвайте за нея на [email protected]. Това може да включва неоторизирани покупки, необичайни опити за влизане или промени в информацията за акаунта.
5. Наблюдавайте вашите акаунти и транзакции
Трябва редовно да проверявате вашите онлайн акаунти и транзакции за подозрителна или неразрешена дейност. Ако забележите нещо необичайно, съобщете за това на доставчика на услуги или на властите възможно най-скоро. Трябва също така да прегледате своите кредитни отчети и резултати, за да видите дали има признаци на измама.
6. Използвайте защита от кражба на самоличност
Компаниите за защита от кражба на самоличност могат да наблюдават лична информация като вашето жилище, социалноосигурителен номер (SSN), телефонен номер и имейл адрес и да ви предупреждават, ако се използва за откриване на акаунт. Те могат също така да ви помогнат да замразите вашите банкови сметки и сметки с кредитни карти, за да предотвратите по-нататъшно неразрешено използване от престъпници.
7. Инвестирайте в услуги за премахване на лични данни: Въпреки че никоя услуга не гарантира пълно премахване на данни от интернет, използването на услуга за премахване може да бъде от полза за онези, които искат да наблюдават и автоматизират изтриването на личната си информация от множество сайтове с течение на времето. Вижте моите най-добри препоръки за услуги за премахване.
Ключовите изводи на Kurt
Неотдавнашното изтичане на данни от Dell подчертава пропуска в инфраструктурата за сигурност на производителя на компютри. Нападателите, които са вътре в мрежата за продължителен период от време, са особено обезпокоителни. Като се има предвид ролята на Dell в предоставянето на хардуерни и софтуерни решения, включително инструменти за архивиране и възстановяване, за критична инфраструктура, задълбочено разследване на неговия код и верига за доставки за признаци на подправяне е от решаващо значение. Dell работи с правоприлагащи органи и експерти по сигурността на трети страни, за да разследва инцидента, така че това е стъпка в правилната посока.
Коригирали ли сте своето онлайн поведение или предпочитания поради опасения относно поверителността на данните и нарушенията на сигурността? Уведомете ни, като ни пишете на
За повече от моите технически съвети и сигнали за сигурност, абонирайте се за моя безплатен бюлетин CyberGuy Report, като отидете на
Следвайте Кърт на и
Отговори на най-често задаваните въпроси на CyberGuy:
Copyright 2024 CyberGuy.com. Всички права запазени.
Кърт "CyberGuy" Knutsson е всепризнат технологичен журналист, който изпитва дълбока любов към технологиите, оборудването и джаджите, които правят живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта "FOX & приятели." Имате технически въпрос? Вземете безплатния бюлетин на CyberGuy от Kurt, споделете гласа си, идея за история или коментар в CyberGuy.com.
