La persona que afirma tener 49 millones de registros de clientes de Dell le dijo a TechCrunch que hizo fuerza bruta en un portal de la empresa en línea y extrajo datos de los clientes, incluidas direcciones físicas, directamente de los servidores de Dell.
TechCrunch verificó que algunos de los datos extraídos coinciden con la información personal de los clientes de Dell.
El jueves, Dell envió un correo electrónico a los clientes diciendo que el fabricante de computadoras había experimentado una violación de datos que incluía nombres de clientes, direcciones físicas e información de pedidos de Dell.
“Creemos que no existe un riesgo significativo para nuestros clientes dado el tipo de información involucrada”, escribió Dell en el correo electrónico, en un intento de restar importancia al impacto de la violación, implicando que no considera que las direcciones de los clientes sean “altamente sensibles”. información.
El actor de amenazas dijo que se registró con varios nombres diferentes en un portal de Dell en particular como “socio”. Un socio, dijo, se refiere a una empresa que revende productos o servicios de Dell. Después de que Dell aprobó las cuentas de sus socios, Menelik dijo que utilizó etiquetas de servicio al cliente de fuerza bruta, que están formadas por siete dígitos de solo números y consonantes. También dijo que al portal al que se le permitió acceder podía acceder “cualquier tipo de socio”.
“[I] envió más de 5.000 solicitudes por minuto a esta página que contiene información confidencial. Créanme o no, seguí haciendo esto durante casi 3 semanas y Dell notó algo. Casi 50 millones de solicitudes… Después de pensar que tenía suficientes datos, envié varios correos electrónicos a Dell y notifiqué la vulnerabilidad. Les llevó casi una semana arreglarlo todo”, dijo Menelik a TechCrunch.
Menelik, quien compartió capturas de pantalla de varios correos electrónicos que envió a mediados de abril, también dijo que en algún momento dejó de hacer scraping y no obtuvo la base de datos completa con los datos de los clientes. Un portavoz de Dell confirmó a TechCrunch que la compañía recibió los correos electrónicos del actor de amenazas.
El actor de amenazas enumeró la base de datos robada de los datos de los clientes de Dell en un conocido foro de piratería. La lista del foro fue reportada por primera vez por Daily Dark Web.
TechCrunch confirmó que el actor de amenazas tiene datos legítimos de clientes de Dell al compartir un puñado de nombres y etiquetas de servicio de clientes, con su permiso, que recibieron el correo electrónico de notificación de infracción de Dell. En un caso, el actor de amenazas encontró la información personal de un cliente buscando su nombre en los registros robados. En otro caso, pudo encontrar el registro correspondiente de otra víctima buscando la etiqueta de servicio de hardware específica de un pedido que ella realizó.
En otros casos, Menelik no pudo encontrar la información y dijo que no sabe cómo Dell identificó a los clientes afectados. “A juzgar por los nombres que proporcionó, parece que enviaron este correo a clientes que no están afectados”, dijo el actor de amenazas.
Dell no ha dicho a quién pertenecen las direcciones físicas. El análisis de TechCrunch de una muestra de datos extraídos muestra que las direcciones parecen estar relacionadas con el comprador original del equipo Dell, como una empresa que compra un artículo para un empleado remoto. En el caso de los consumidores que compran directamente a Dell, TechCrunch descubrió que muchas de esas direcciones físicas también se correlacionan con la dirección particular del consumidor u otra ubicación donde recibieron el artículo.
Dell no cuestionó nuestros hallazgos cuando se le contactó para hacer comentarios.
Cuando TechCrunch envió una serie de preguntas específicas a Dell basadas en lo que dijo el actor de la amenaza, un portavoz anónimo de la compañía dijo que “antes de recibir el correo electrónico del actor de la amenaza, Dell ya estaba al tanto del incidente e investigado, implementando nuestros procedimientos de respuesta y tomando medidas de contención”. pasos.” Dell no proporcionó pruebas de esta afirmación.
“Tengamos en cuenta que este actor amenazante es un delincuente y hemos notificado a las autoridades. No revelaremos ninguna información que pueda comprometer la integridad de nuestra investigación en curso o de cualquier investigación realizada por las autoridades”, escribió el portavoz.