科技企業雖然大多擁有更強勁的安全保護措施,不過也同樣因為客戶數量龐大而經常成為黑客的目標,最近 Dell 就發生顧客訂單資料庫被盜的事件,接近 5 千萬客戶資料遭到外洩。
據 Dell 公佈指,今次被黑客攻擊的是旗下其中一個客戶網站,其中的數據庫被擅自存取,包含從 2017 到 2024 年曾透過該網站購買 Dell 產品的客戶資料,目前相關資料正在暗網兜售。黑客聲稱獲得了 4,900 萬條記錄,不過 Dell 尚未確認受影響客戶的實際數量。被盜數據包括客戶的姓名、地址和有關 Dell 產品的詳細資訊,但不包括敏感的財務或付款資料。
Dell 表示,發現漏洞之後已經立即展開調查,並尋求執法部門協助和並聘請第三方取證團隊對情況進行評估。Dell 向客戶保證,由於所涉數據的性質,被盜資訊不會構成重大風險。不過他們已開始通知受影響的客戶,並提醒他們警惕詐騙者可能會利用被盜數據冒充 Dell 代表。
來源:The Register