La persona que afirma tener 49 millones de registros de clientes de Dell le dijo a TechCrunch que realizó un ataque de fuerza bruta a un portal de una empresa en línea y extrajo datos de clientes, incluidas direcciones físicas, directamente de los servidores de Dell.
\nTechCrunch verificó que algunos de los datos extraídos coinciden con la información personal de los clientes de Dell.
\nEl jueves, Dell envió un correo electrónico a los clientes informando que el fabricante de computadoras había experimentado una violación de datos que incluía nombres de clientes, direcciones físicas e información de pedidos de Dell.
\n"Creemos que no hay un riesgo significativo para nuestros clientes dado el tipo de información involucrada", escribió Dell en el correo electrónico, en un intento de minimizar el impacto de la brecha, insinuando que no considera que las direcciones de los clientes sean información "altamente sensible".
\nEl actor amenaza dijo que se registró con varios nombres diferentes en un portal particular de Dell como "socio". Un socio, dijo, se refiere a una empresa que revende productos o servicios de Dell. Después de que Dell aprobara sus cuentas de socio, Menelik dijo que forzó las etiquetas de servicio al cliente, que constan de siete dígitos de solo números y consonantes. También dijo que "cualquier tipo de socio" podía acceder al portal al que se le otorgó acceso.
\n"[Envié] más de 5,000 solicitudes por minuto a esta página que contiene información sensible. Créanme o no, seguí haciendo esto durante casi 3 semanas y Dell no notó nada. Casi 50 millones de solicitudes ... Después de pensar que obtuve suficientes datos, envié varios correos electrónicos a Dell y notifiqué la vulnerabilidad. Les llevó casi una semana solucionar todo", dijo Menelik a TechCrunch.
\nMenelik, quien compartió capturas de pantalla de varios correos electrónicos que envió a mediados de abril, también dijo que en un momento dejó de extraer datos y no obtuvo la base de datos completa de datos de clientes. Un portavoz de Dell confirmó a TechCrunch que la compañía recibió los correos electrónicos del actor amenaza.
\nEl actor amenaza enlistó la base de datos robada de los datos de clientes de Dell en un foro de hacking conocido. La lista del foro fue reportada por primera vez por Daily Dark Web.
\nTechCrunch confirmó que el actor amenaza tiene datos legítimos de clientes de Dell al compartir un puñado de nombres y etiquetas de servicio de clientes, con su permiso, que recibieron el correo electrónico de notificación de la violación de Dell. En un caso, el actor amenaza encontró la información personal de un cliente buscando en los registros robados su nombre. En otro caso, pudo encontrar el registro correspondiente de otra víctima buscando la etiqueta de servicio de hardware específica de un pedido que ella hizo.
\nEn otros casos, Menelik no pudo encontrar la información, y dijo que no sabe cómo Dell identificó a los clientes afectados. "Juzgando al verificar los nombres que diste, parece que enviaron este correo a clientes que no están afectados", dijo el actor amenaza.
\nDell no ha dicho a quiénes pertenecen las direcciones físicas. El análisis de TechCrunch de una muestra de datos extraídos muestra que las direcciones parecen relacionarse con el comprador original del equipo de Dell, como una empresa que compra un artículo para un empleado remoto. En el caso de los consumidores que compran directamente a Dell, TechCrunch encontró que muchas de esas direcciones físicas también se correlacionan con la dirección residencial del consumidor u otro lugar donde les entregaron el artículo.
\nDell no refutó nuestros hallazgos cuando se le contactó para hacer comentarios.
\nCuando TechCrunch envió una serie de preguntas específicas a Dell basadas en lo que dijo el actor amenaza, un portavoz de la compañía, que no fue nombrado, dijo que "antes de recibir el correo electrónico del actor amenaza, Dell ya estaba al tanto y estaba investigando el incidente, implementando nuestros procedimientos de respuesta y tomando medidas de contención". Dell no proporcionó evidencia de esta afirmación.
\n"Mantengamos en mente que este actor amenaza es un criminal y hemos notificado a las fuerzas del orden. No estamos revelando ninguna información que pueda comprometer la integridad de nuestra investigación en curso o de cualquier investigación de las fuerzas del orden," escribió el portavoz.