Un actor de amenazas afirma estar detrás de esto último Violación de datos de Dell Dijo que pudo robar los datos de 49 millones de clientes mediante la fuerza bruta del portal de la empresa y reteniéndolos durante unas tres semanas.
Valle Dell emitió un comunicado diciendo que “no había ningún riesgo significativo para nuestros clientes”, pero los datos robados incluían nombres y direcciones postales, junto con otros datos relacionados con la compra de productos Dell.
dijo el hacker, conocido como Menelik TechCrunch ¿Exactamente cómo logró extraer una cantidad tan grande de datos sin ser detectado?
Alfombrilla de ratón
Menelik configuró varias cuentas de socios dentro del portal de Dell que, cuando fueron aprobadas, permitieron al pirata informático aplicar por la fuerza etiquetas de servicio al cliente y acceder a datos. El hacker “envió más de 5.000 solicitudes por minuto a esta página que contiene información confidencial”.
“Créanme o no, seguí haciendo esto durante aproximadamente 3 semanas y Dell no notó nada. Casi 50 millones de solicitudes… Después de pensar que tenía suficientes datos, envié varios correos electrónicos a Dell e informé de la vulnerabilidad. “Les tomó casi una semana arreglar todo”, dijo Menelik.
Dell confirmó a TechCrunch Recibieron una notificación por correo electrónico de los piratas informáticos sobre la vulnerabilidad, y un portavoz de la empresa afirmó: “Este actor de amenazas es un delincuente y hemos notificado a las autoridades. No divulgamos ninguna información que pueda comprometer la integridad de nuestras investigaciones en curso o de cualquier investigación realizada. por parte de las fuerzas del orden”.
Existe la posibilidad de que los clientes que no se vieron afectados por la infracción hayan sido notificados incorrectamente que sus datos habían sido robados, ya que TechCrunch Menelik proporcionó los nombres y marcas de servicio de varios clientes para verificar la base de datos (con su permiso) y, aunque algunos se encontraron fácilmente, otros no estaban en la lista en absoluto.