内容摘要：近日，戴尔公司称有黑客窃取了约 4900 万客户的信息，并同时向客户发出数据泄露警告。该公司表示目前事件正在调查中，黑客入侵的门户网站包含一个数据库，其中包含与从戴尔购买产品相关的有限类型的客户信息。

近日，影响戴尔公司称有黑客窃取了约 4900 万客户的户戴信息，并同时向客户发出数据泄露警告 。尔数

该公司表示目前事件正在调查中
，据遭黑客入侵的泄露姓名息门户网站包含一个数据库，其中包含与从戴尔购买产品相关的涉及有限类型的客户信息。

鉴于所涉及的住址信息类型，模板下载戴尔公司认为客户不会面临重大风险
。等信

戴尔公司称 ，影响威胁者在入侵过程中获取了以下信息 ：

姓名地址戴尔硬件和订单信息，户戴包括服务标签、尔数项目描述、据遭订单日期和相关保修信息

该公司强调
，泄露姓名息被盗信息不包括财务或支付信息
、涉及电子邮件地址或电话号码，住址他们正在与执法部门和第三方取证公司合作调查这一事件。

数据在黑客论坛上出售

据《Daily Dark Web》首次报道
 ，4 月 28 日
，免费模板一个名为 Menelik 的黑客试图在 Breach Forums 黑客论坛上出售戴尔数据库
。

黑客表示 ，他们从这家计算机制造商那里窃取了 "2017-2024年间从戴尔购买的4900万客户和其他信息系统 "的数据 。

戴尔客户数据在漏洞论坛上被出售

图源 ：Daily Dark Web

虽然无法确认这是否与戴尔披露的数据相同 ，但它与数据泄露通知中列出的信息相吻合。源码下载漏洞论坛的帖子后来已从网站上删除 ，这可能表明另一个黑客购买了该数据库
。

戴尔公司认为 ，鉴于所涉及的信息类型，我们并不认为客户会面临重大风险 ，但被盗信息有可能被用于针对戴尔客户的定向攻击
。

由于被盗信息不包括电子邮件地址，威胁者可以针对特定人群发送带有钓鱼链接或包含介质（DVD/优盘）的亿华云实物邮件，在目标设备上安装恶意软件 。

虽然这听起来有些牵强，但该黑客过去也曾进行过类似的攻击，他们通过邮寄被篡改的 Ledger 硬件钱包来窃取加密货币 ，或者邮寄带有 USB 驱动器的礼物来安装恶意软件。

假冒BEST BUY礼品卡，附带可安装恶意软件的服务器租用 USB 驱动器

图源：TrustWave

目前，该数据库已经不是在售状态
，所以黑客很可能正以某种方式将其货币化 。戴尔公司提醒广大客户 ，如果您收到任何声称来自戴尔的实物邮件或电子邮件，要求您安装软件
、更改密码或执行其他潜在风险操作 ，请务必提高警惕 。

如果您收到电子邮件或异常快递，香港云服务器请直接联系戴尔进一步核实。