Attore minaccioso dice di aver raccolto 49 milioni di indirizzi dei clienti Dell prima che l'azienda lo scoprisse
La persona che afferma di avere 49 milioni di record dei clienti Dell ha detto a TechCrunch di aver forzato con la forza bruta un portale online dell'azienda e raccolto i dati dei clienti, inclusi gli indirizzi fisici, direttamente dai server di Dell.
TechCrunch ha verificato che alcuni dei dati raccolti corrispondono alle informazioni personali dei clienti Dell.
Giovedì, Dell ha inviato un'email ai clienti comunicando che il produttore di computer ha subito una violazione dei dati che includeva nomi dei clienti, indirizzi fisici e informazioni sugli ordini di Dell.
"Riteniamo che non ci sia un rischio significativo per i nostri clienti data la tipologia di informazioni coinvolte", ha scritto Dell nell'email, cercando di minimizzare l'impatto della violazione, implicando di non considerare gli indirizzi dei clienti come informazioni "altamente sensibili".
Attore minaccioso ha dichiarato di essersi registrato con diversi nomi su un portale specifico di Dell come "partner". Un partner, ha detto, si riferisce a un'azienda che rivende prodotti o servizi Dell. Dopo che Dell ha approvato i suoi account partner, Menelik ha affermato di aver forzato con la forza bruta le etichette del servizio clienti, composte da sette cifre di soli numeri e consonanti. Ha anche detto che "qualsiasi tipo di partner" poteva accedere al portale a cui aveva ottenuto l'accesso.
"Ho inviato più di 5.000 richieste al minuto a questa pagina che contiene informazioni sensibili. Credetemi o no, ho continuato a farlo per quasi 3 settimane e Dell non ha notato nulla. Quasi 50 milioni di richieste... Dopo aver pensato di aver ottenuto abbastanza dati, ho inviato diverse email a Dell e ho segnalato la vulnerabilità. Ci hanno messo quasi una settimana per correggerla," ha detto Menelik a TechCrunch.
Menelik, che ha condiviso screenshot delle diverse email inviate a metà aprile, ha anche detto che ad un certo punto ha smesso di raccogliere dati e non ha ottenuto il database completo dei dati dei clienti. Un portavoce di Dell ha confermato a TechCrunch di aver ricevuto le email dell'attore minaccioso.
L'attore minaccioso ha elencato il database rubato dei dati dei clienti Dell su un noto forum di hacking. La lista del forum è stata segnalata per la prima volta da Daily Dark Web.
TechCrunch ha confermato che l'attore minaccioso possiede dati legittimi dei clienti Dell condividendo una manciata di nomi e tag dei servizi dei clienti - con il loro consenso - che hanno ricevuto l'email di notifica della violazione da Dell. In un caso, l'attore minaccioso ha trovato le informazioni personali di un cliente cercando il suo nome nei record rubati. In un altro caso, è riuscito a trovare il record corrispondente di un'altra vittima cercando il tag del servizio hardware specifico di un ordine da lei effettuato.
In altri casi, Menelik non è riuscito a trovare le informazioni e ha detto di non sapere come Dell abbia identificato i clienti coinvolti. "Giudicando controllando i nomi che hai fornito, sembra che abbiano inviato questa email a clienti che non sono stati colpiti," ha detto l'attore minaccioso.
Dell non ha messo in discussione le nostre conclusioni quando è stata contattata per un commento.
Quando TechCrunch ha inviato una serie di domande specifiche a Dell basate su quanto detto dall'attore minaccioso, un portavoce dell'azienda non identificato ha detto che "prima di ricevere l'email dell'attore minaccioso, Dell era già al corrente e stava indagando sull'incidente, attuando le nostre procedure di risposta e adottando misure di contenimento." Dell non ha fornito prove per questa affermazione.
"Tieni presente che questo attore minaccioso è un criminale e abbiamo informato le autorità competenti. Non stiamo divulgando informazioni che potrebbero compromettere l'integrità delle nostre indagini in corso o di eventuali indagini svolte dalle forze dell'ordine," ha scritto il portavoce.
