تبدو أن الشخص الذي ادعى أنه سرق عناوين العناوين البدنية لـ 49 مليون عميل لـ Dell يبدو أنه تمكن من الحصول على المزيد من البيانات من بوابة Dell مختلفة، حسبما علمت TechCrunch.
تتضمن البيانات المخترقة حديثًا أسماء وأرقام هواتف وعناوين بريد إلكتروني لعملاء Dell. تحتوي هذه البيانات الشخصية في “تقارير الخدمة” للعملاء، التي تتضمن أيضًا معلومات حول قطع الغيار والأجزاء الاستبدال، وتعليقات من مهندسين موجودين في الموقع، وأرقام التوجيه، وفي بعض الحالات سجلات التشخيص التي تم تحميلها من جهاز الكمبيوتر الخاص بالعميل.
تحتوي عدة تقارير رأتها TechCrunch على صور يبدو أنها التقطها العملاء وقاموا برفعها إلى Dell لطلب الدعم التقني. تحتوي بعض هذه الصور على بيانات تعريفية تكشف عن إحداثيات GPS دقيقة للمكان الذي التقط فيه العميل الصور، وفقًا لعينة من البيانات التي تم الحصول عليها من قبل TechCrunch.
قامت TechCrunch بالتأكد من أن معلومات العملاء الشخصية تبدو حقيقية.
هذه هي المرة الثانية التي يتم فيها الكشف عن بيانات عملاء Dell المعرضين للخطر في غضون أسبوعين فقط. الأسبوع الماضي، أخطر Dell العملاء بتعرضه لانتهاك للبيانات، حيث ذكر في البريد الإلكتروني أن شركة التكنولوجيا كبيرة كانت تحقق في “حادث يتعلق ببوابة Dell، التي تحتوي على قاعدة بيانات تحتوي على أنواع محدودة من المعلومات الخاصة بالعملاء المتعلقة بالمشتريات من Dell.”
شملت البيانات المسروقة أسماء العملاء وعناوينهم البدنية، بالإضافة إلى بيانات أقل حساسية، مثل “معلومات أجهزة Dell ومعلومات الطلب، بما في ذلك العلامة الخدمية، ووصف العنصر، وتاريخ الطلب ومعلومات الضمان ذات الصلة.”
حاول Dell تقليل أهمية الانتهاك في ذلك الوقت، قائلة إن تسرب عناوين العملاء لا يشكل “مخاطرة كبيرة على عملائنا”، وأن البيانات المسروقة لم تشمل “أي معلومات حساسة تتعلق بالعملاء”، مثل عناوين البريد الإلكتروني وأرقام الهواتف.
أدعى شخص يستخدم اسم “Menelik” مسؤولية كل من انتهاكات البيانات هذه. في مقابلة مع TechCrunch، قدم Menelik عينة من البيانات التي سرقها، مما سمح لـ TechCrunch بالتحقق من أن البيانات كانت حقيقية. كما قدم Menelik نسخًا من الرسائل الإلكترونية التي أرسلها إلى Dell، وأكدت الشركة لـ TechCrunch أنها تلقت بريدًا إلكترونيًا حول انتهاك البيانات من Menelik.
الآن، يبدو أن Menelik وجد ثغرة أخرى في بوابة Dell أخرى، مما سمح له بسحب بيانات عملاء أخرى.
قال Menelik لـ TechCrunch: “لقد وجدت شيئًا لبيانات البريد الإلكتروني وأرقام الهواتف، ولكني لن أقوم بأي شيء به حتى الآن. أريد أن أرى كيف ستتعامل Dell مع الموضوع الحالي”
لم يرد Dell على طلب TechCrunch للتعليق.
أكد Menelik أنه قام بسحب بيانات حوالي 30،000 عميل في الولايات المتحدة، وقال إن الثغرات التي يستغلها مشابهة للأخطاء التي سمحت له بالحصول على الجولة الأولى من سجلات العملاء بنسبة 49 مليون. ولكن هذه الثغرة الثانية تمنعه من جمع البيانات بنفس سرعة الانتهاك الأول.
كما ذكر TechCrunch أولًا، في الانتهاك الأول، قال Menelik إنه تمكن من سحب بيانات عملاء Dell من بوابة سجل فيها عدة حسابات كشريك، مما يعني أنه قام بالتظاهر بأنه يدير شركات تبيع منتجات أو خدمات Dell. بمجرد استيفاء طلباته، قال Menelik إنه كان قادرًا على فرض تسجيلات خدمة العملاء، والتي تتكون من سبعة أرقام فقط من الأرقام والحروف.
نشر Menelik إعلانًا على منتدى قرصنة معروف يحاول بيع البيانات. حتى كتابة هذه المقالة، تم حذف الإعلان، وقال Menelik إن ذلك بسبب بيع البيانات، على الرغم من أنه رفض الكشف عن كمية البيع.
سئل عما ينوي فعله بالبيانات الجديدة، قال Menelik إنه لم يقرر بعد.
نظرًا لأن بعض البيانات التي تم جلبها تحتوي على معلومات شخصية حول عملاء في الاتحاد الأوروبي، تواصل TechCrunch مع السلطة الوطنية لحماية البيانات في أيرلندا، والتي لم تستجب على الفور لطلب التعليق.
تواصل معنا
هل تعرف المزيد عن هذا الاختراق لـ Dell؟ أو انتهاكات بيانات مماثلة؟ يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram أو Keybase وWire @lorenzofb، أو عبر البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
Leave a reply