デル(Dell)のサポートチケットが脅威アクターの手に 電話番号などの顧客情報が侵害される | Codebook|Security News
Codebook|Security News > Articles > Threat Report > デル(Dell)のサポートチケットが脅威アクターの手に 電話番号などの顧客情報が侵害される

Threat Report

Dell

Silobreaker-CyberAlert

データ侵害

デル(Dell)のサポートチケットが脅威アクターの手に 電話番号などの顧客情報が侵害される

山口 Tacos

山口 Tacos

2024.05.15

デルのサポートチケットが脅威アクターの手に 電話番号などの顧客情報が侵害される

Techchurch – May 14, 2024

デルの顧客4,900万人の住所情報を盗んだと主張する人物は、同社のほかのポータルからさらに多くのデータを盗んだようだ。TechCrunchが報じている。

新たに侵害されたデータには、顧客の名前、電話番号、メールアドレスが含まれるとのこと。これらの個人情報は顧客の「サービスレポート」に記されたもので、交換用のハードウェアと部品に関する情報、オンサイトエンジニアからのコメントや発送番号のほか、場合によっては顧客の端末からアップロードされた診断ログや画像も含まれる。一部の画像には、撮影場所の正確なGPS座標を特定できるメタデータが入っているようだ。

デルがデータ侵害に見舞われたのは、ここ2週間で2度目。いずれも「Menelik」と名乗るアクターが犯行声明を出しているが、同アクターから提供されたサンプルをTechCrunchが調べた結果、盗まれた個人情報は本物であるとみられることが確認されている。デルもTechCrunchの取材に対し、Menelikからデータ侵害に関するEメールを受け取ったことを認めた。

なお、Menelikが最初の侵害で盗んだ約4,900万件の顧客レコードはハッキングフォーラムで売りに出され、すでに売買が成立したとされる。2度目の侵害で盗んだデータはどうするつもりかとTechCrunchが同アクターに問いかけたところ、「まだ決めていない」との返答があったとのこと。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ