一名黑客聲稱戴爾遭受了“輕微”泄露，暴露了 10,000 多條員工記錄。該事件引發了網絡安全問題，因為通過誘騙員工進行網絡釣魚和電話詐騙，針對企業的持續威脅。

這些信息是由黑客在臭名昭著的黑客和網絡犯罪平臺 Breach Forums 上披露的，據稱被盜的數據于今天（2024 年 9 月 19 日）早些時候泄露。黑客還聲稱，違規行為發生在本月早些時候。

Hackread.com 研究團隊設法分析了數據，結果顯示泄漏包含以下信息：

全名

員工 ID：員工的唯一標識符。

員工活動狀態：指示員工當前是否處于活動狀態

員工 DNO：這可能表示部門編號或其他內部標識符。

內部員工 ID：唯一的內部標識符，似乎是經過哈希處理或編碼的值。

只有兩個電子郵件地址與 @Dell.com 域相關聯。但是，好消息是不包含純文本密碼或其他個人身份信息 （PII）。

壞消息是，泄露的信息仍然對 Dell 構成重大網絡安全威脅。方法如下：

最近，網絡犯罪分子和國家支持的黑客通過他們的雇傭ees 將企業和組織作為目標。網絡安全公司 GuidePoint 發現了一項值得注意的攻擊，該攻擊影響了美國各行各業的 130 多家組織。該活動采用了社會工程策略，威脅行為者冒充 IT 支持人員致電員工并誘騙他們透露他們的 VPN 憑據。

如上所述，戴爾所謂的“輕微”違規行為可能會為威脅行為者提供有關公司員工的更多詳細信息，使他們更容易受到網絡釣魚企圖或電話詐騙的影響。

這不會是戴爾的第一次

這不是戴爾第一次因網絡安全相關問題而成為頭條新聞。2024 年 5 月，這家總部位于德克薩斯州朗德羅克的公司披露了一起數據泄露事件，此前另一名黑客在泄露論壇上試圖出售 4900 萬條所謂的客戶記錄。

盡管該公司當時沒有透露受影響客戶的確切數量，但泄露的數據包括全名、物理地址、戴爾硬件和訂單信息，包括服務標簽、項目描述、訂單日期和相關保修信息。

斯蒂芬·科夫斯基，總部位于加利福尼亞州普萊森頓的 SlashNext Email Security+ 的現場首席技術官表示：“所謂的戴爾數據泄露清楚地提醒我們，大公司面臨的持續網絡安全挑戰。據報道，超過 10,000 條員工記錄被泄露，包括姓名、員工 ID 和內部標識符，這一事件凸顯了即使是成熟的科技公司也存在潛在漏洞。

“雖然戴爾尚未確認違規行為，但泄露的信息可能會被威脅行為者用于有針對性的網絡釣魚嘗試或社會工程攻擊，特別是考慮到網絡犯罪策略的最新趨勢，”斯蒂芬警告說。

“組織必須實施強大的安全措施，包括高級威脅檢測系統和定期安全審計，以保護敏感的員工數據并維護信任。及時的事件響應和與受影響的個人進行透明的溝通對于減輕此類違規行為的潛在影響也至關重要，“他建議道。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明