據BleepingComputer報道，電腦制造商戴爾因網站漏洞遭黑客入侵，約4900萬用戶信息疑遭泄露。根據黑客發布的銷售帖子，泄露數據最多的前五個國家分別是美國、中國、印度、澳大利亞和加拿大。

戴爾在發送給客戶的數據泄露通知中表示，遭到入侵的是公司一個包含客戶購買相關信息的數據庫門戶。“由于泄露信息類型有限，我們認爲此次事件對客戶的風險並不重大，”通知函中寫道。

根據戴爾的通知，被黑客竊取的信息包括：

戴爾強調，泄露信息並不包含客戶的財務或支付信息、電子郵件地址或電話號碼。戴爾目前正與執法部門和第三方鑒證公司合作調查此事件。

泄露數據已被買走

安全新聞網站Daily Dark Web此前披露，名爲Menelik的黑客在黑客論壇Breach Forums上嘗試出售一個戴爾數據庫。該黑客聲稱竊取了包含“4900萬客戶信息以及自2017年至2024年間從戴爾購買的其他信息系統的數據”。

黑客在數據泄露論壇銷售的戴爾客戶數據樣本 來源：Daily Dark Web

根據黑客的銷售帖子，泄露數據最多的前五個國家是美國、中國、印度、澳大利亞和加拿大。

泄露數據爲戴爾服務器上注冊的最新信息，包括重要的個人和公司信息，例如全名、地址、城市、省份、郵政編碼、國家、系統唯一的7位服務標簽、系統發貨日期（保修開始）、保修計劃、序列號（顯示器）、戴爾客戶編號和戴爾訂單號。

目前無法確認該信息是否與戴爾披露的泄露事件完全一致，但兩者提及的信息類型和數量較爲吻合。值得注意的是，該黑客在數據泄露論壇的售賣帖子現已消失，這可能意味著另一名黑客購買了這個數據庫。

盡管戴爾認爲“泄露信息類型有限”，但被竊取的信息仍有可能被用于針對戴爾客戶的釣魚攻擊。由于信息中不包含郵箱地址，黑客可能轉而采用物理郵件的方式，向特定用戶投遞包含釣魚鏈接的郵件或含有惡意軟件的媒介(例如光盤或U盤)。

此類快遞攻擊手法並不罕見，此前黑客曾通過僞造的硬件錢包實施過加密貨幣盜竊，或是通過快遞藏有惡意軟件U盤進行攻擊。

由于戴爾泄露數據庫不再被公開售賣，黑客通過攻擊獲利可能性較大。因此，建議用戶警惕任何聲稱來自戴爾官方要求安裝軟件、更改密碼或進行其他高風險操作的電子郵件或實體郵件。如果您收到此類可疑郵件或實體郵件，請直接聯系戴爾官方渠道進行核實。

參考鏈接：

https://www.bleepingcomputer.com/news/security/dell-warns-of-data-breach-49-million-customers-allegedly-affected/