Violação de dados da Dell: invasor relata ter conseguido acesso a 49 milhões de endereços de clientes
Revelações de invasor lançam dúvidas sobre resposta da empresa
A Dell está no cerne de uma violação de dados significativa, conforme alegado pelo invasor, que afirmou ter obtido acesso a 49 milhões de registros de clientes da empresa. Esses registros incluem informações pessoais como nomes, endereços físicos e detalhes de pedidos.
Embora a Dell tenha tentado minimizar a gravidade da violação, a confirmação do TechCrunch de que os dados pertencem a clientes da Dell, juntamente com a listagem do banco de dados roubado em um fórum de hacking, destaca a seriedade do incidente.
Leia também: Dell enfrenta crise de segurança após violação de dados de clientes
Um indivíduo alegou ao TechCrunch ter obtido, ilegalmente, 49 milhões de registros de clientes da Dell. De acordo com essa pessoa, ela invadiu um portal on-line da empresa e conseguiu extrair dados dos clientes diretamente dos servidores da Dell. O TechCrunch verificou parte desses dados e confirmou que correspondem às informações pessoais dos clientes da Dell.
O invasor, identificado pelo TechCrunch como Menelik, afirmou ter se cadastrado no portal de parceiros da Dell com múltiplos nomes. Após aprovação, ele forçou a entrada nas tags de serviço ao cliente, disponíveis para qualquer parceiro, obtendo acesso aos servidores da empresa.
“Enviei mais de 5.000 solicitações por minuto para esta página que contém informações sensíveis. Acredite ou não, continuei fazendo isso por quase 3 semanas e a Dell não percebeu nada. Quase 50 milhões de solicitações (…). Depois que achei que tinha dados suficientes, enviei vários e-mails para a Dell e notifiquei a vulnerabilidade. Eles levaram quase uma semana para corrigir tudo”, disse Menelik ao TechCrunch.
Menelik compartilhou com a equipe do TechCrunch capturas de tela dos e-mails enviados e afirmou ter interrompido a extração de dados em certo momento, sem obter o banco de dados completo. A Dell confirmou ter recebido seus e-mails. O invasor divulgou o banco de dados roubado em um fórum de hacking conhecido, conforme relatado pelo Daily Dark Web.
O TechCrunch verificou que o invasor possui dados legítimos de clientes da Dell, com exemplos de clientes afetados. Em alguns casos, ele encontrou informações pessoais através de pesquisas nos registros roubados. Em outros, não encontrou as informações, questionando como a Dell identificou os clientes afetados.
A Dell não revelou a quem pertencem os endereços físicos, mas análises sugerem que estão relacionados ao comprador original ou ao local de entrega do produto.
Na última quinta-feira (9), a empresa enviou um comunicado por e-mail aos seus clientes, alertando sobre uma violação de dados que afetou informações pessoais, como nomes, endereços físicos e detalhes de pedidos.
Na mensagem, a empresa tentou tranquilizar os clientes, sugerindo que os dados comprometidos não representam um risco significativo para eles, o que pode indicar uma tentativa de minimizar o impacto da violação, especialmente ao sugerir que os endereços dos clientes não são considerados informações altamente sensíveis.
Um porta-voz da Dell disse ao TechCrunch que já estava ciente e investigando o incidente antes do contato do invasor. A empresa não apresentou evidências para apoiar essa declaração, destacando que o caso está sob investigação policial e que não divulgarão informações que possam prejudicar a integridade das investigações.
*Com informações do TechCrunch
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!