قام ممثل التهديد بجمع تذاكر دعم شركة Dell، بما في ذلك أرقام هواتف العملاء

يبدو أن الشخص الذي ادعى أنه سرق العناوين الفعلية لـ 49 مليون عميل من عملاء Dell قد أخذ المزيد من البيانات من بوابة Dell مختلفة، حسبما علمت TechCrunch.

تتضمن البيانات التي تم اختراقها حديثًا الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني لعملاء Dell. يتم تضمين هذه البيانات الشخصية في “تقارير خدمة” العميل، والتي تتضمن أيضًا معلومات حول استبدال الأجهزة والأجزاء، وتعليقات المهندسين في الموقع، وأرقام الإرسال، وفي بعض الحالات سجلات التشخيص التي تم تحميلها من جهاز الكمبيوتر الخاص بالعميل.

تحتوي العديد من التقارير التي شاهدتها TechCrunch على صور التقطها العملاء على ما يبدو وتم تحميلها إلى Dell للحصول على الدعم الفني. تحتوي بعض هذه الصور على بيانات وصفية تكشف عن إحداثيات نظام تحديد المواقع العالمي (GPS) الدقيقة للموقع الذي التقط فيه العميل الصور، وفقًا لعينة من البيانات المسروقة التي حصلت عليها TechCrunch.

أكدت TechCrunch أن المعلومات الشخصية للعملاء تبدو حقيقية.

هذا هو الكشف الثاني عن بيانات عملاء Dell المكشوفة خلال عدة أسابيع. وفي الأسبوع الماضي، أخطرت شركة ديل العملاء بأنها تعرضت لخرق للبيانات، قائلة في رسالة بالبريد الإلكتروني إن عملاق التكنولوجيا يحقق في “حادث يتعلق ببوابة ديل، التي تحتوي على قاعدة بيانات تحتوي على أنواع محدودة من معلومات العملاء المتعلقة بالمشتريات من ديل”.

وتضمنت البيانات المسروقة أسماء العملاء والعناوين الفعلية، بالإضافة إلى بيانات أقل حساسية، مثل “معلومات أجهزة Dell والطلب، بما في ذلك علامة الخدمة ووصف العنصر وتاريخ الطلب ومعلومات الضمان ذات الصلة”.

قللت شركة Dell من أهمية الاختراق في ذلك الوقت، قائلة إن تسرب عناوين العملاء لا يشكل “خطرًا كبيرًا على عملائنا”، وأن المعلومات المسروقة لم تتضمن “أي معلومات حساسة للغاية للعملاء”، مثل عناوين البريد الإلكتروني وأرقام الهواتف. .

أعلن الشخص الذي يستخدم المقبض عبر الإنترنت Menelik مسؤوليته عن خرق البيانات. في مقابلة مع TechCrunch، قدم مينيليك عينة من البيانات التي سرقها، مما سمح لـ TechCrunch بالتحقق من شرعية البيانات. كما قدم مينيليك أيضًا نسخًا من رسائل البريد الإلكتروني التي أرسلها إلى شركة Dell، وأكدت الشركة لموقع TechCrunch أنها تلقت بريدًا إلكترونيًا حول خرق البيانات من مينيليك.

الآن، يبدو أن مينيليك وجد عيبًا آخر في بوابة أخرى لشركة Dell، مما سمح له بالحصول على المزيد من بيانات العملاء.

قال مينيليك لـ TechCrunch: “لقد وجدت شيئًا ما يتعلق ببيانات البريد الإلكتروني ورقم الهاتف”. “لكنني لن أفعل أي شيء حيال ذلك بعد. أريد أن أرى كيف تستجيب Dell للموضوع الحالي. [sic]”

لم تستجب شركة Dell لطلب TechCrunch للتعليق.

وقال مينيليك إنه جمع بيانات 30 ألف عميل أمريكي، وقال إن العيوب التي يستغلها تشبه الأخطاء التي سمحت له بالحصول على الجولة الأولى من سجلات 49 مليون عميل. لكن الثغرة الأمنية الثانية تمنعه ​​من جمع البيانات بنفس السرعة التي حدث بها أثناء الاختراق الأول.

كما ذكرت TechCrunch لأول مرة، في الاختراق الأول، قال مينيليك إنه كان قادرًا على استخراج بيانات عملاء Dell من بوابة حيث سجل عدة حسابات باعتباره “شريكًا”، مما يعني أنه تظاهر بإدارة الشركات التي تعيد بيع منتجات أو خدمات Dell. بمجرد موافقة شركة ديل على طلباته، قال مينيليك إنه كان قادرًا على فرض علامات خدمة العملاء، والتي تتكون من سبعة أرقام من الأرقام والحروف الساكنة فقط.

نشر مينيليك إعلانًا على أحد منتديات القرصنة المعروفة محاولًا بيع البيانات. وحتى كتابة هذا المقال، تم حذف القائمة، وقال مينيليك إن السبب هو أنه باع البيانات، على الرغم من أنه رفض تحديد المبلغ.

وردا على سؤال عما يعتزم فعله بالبيانات الجديدة، قال مينيليك إنه لم يقرر بعد.

ونظرًا لأن بعض البيانات المسروقة تحتوي على معلومات شخصية عن العملاء في الاتحاد الأوروبي، فقد تواصلت TechCrunch مع هيئة حماية البيانات الوطنية في أيرلندا، والتي لم تستجب على الفور لطلب التعليق.

اتصل بنا

هل تعرف المزيد عن اختراق Dell هذا؟ أو خروقات البيانات المماثلة؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.