【殺到埋身】Dell遭黑客入侵網站　4900萬客戶資料暗網出售

著名電腦製造商 Dell 向客戶發出通告，指由於公司一個網站遭受黑客入侵及發生數據外洩事故，導致約 4,900 萬客戶的個人私隱訊息外洩。Dell 雖然承認部分客戶數據已被放上暗網出售，但卻指受影響客戶面臨的網絡風險並不大，似乎企圖淡化事件。

可藉此發動社交工程攻擊

早前有專門監察暗網消息的安全專家發現，一個名為 Menelik 的會員試圖在 Breach Forums 外洩資料市場上出售 Dell 的數據包，他更表示數據包內含有在 2017 年至 2024 年期間的資料數據。其後 Dell 亦公布外洩事故詳情，雖然不能確認兩者之間是否同一批數據，但仍可見受影響的客戶數量非常多，而被黑客盜竊的資訊包括客戶姓名、送貨地址、過往的訂單記錄及保養記錄等。不過，Dell 方面就表示跟財務或付款訊息、電郵地址和電話號碼有關的資訊都未有外洩。

其後專家發現有關的數據包已經下架，雖然 Dell 堅稱所訪問的客戶信息不會造成重大風險，但考慮到數據外洩的潛在後果，網絡犯罪分子仍有可能利用竊取的數據對 Dell 客戶發起針對性的攻擊，例如將藏有惡意軟件的 USB 手指偽裝成禮物或優惠目錄寄到受害者登記的地址，又或以手上持有的購物及保養記錄，發動社交工程攻擊獲得受害者的信任等，因此專家強調 Dell 客戶須提高警覺，並非沒有任何風險。

曾有公司外洩 1.47 億客戶數據

數據外洩事故經常發生，而 Dell 這次雖然外洩了約 4,900 萬客戶資料，但其實並不算多，例如發生於 2017 年的 Equifax 事故，當時便有約 1.47 億客戶數據外洩，嚴重打擊公司的商譽，該公司最後更要為外洩事故的訴訟支持 5 億美元和解費。

以往數據外洩好像距離香港很遠，但最近香港的消委會、機電工程處、港專檔案伺服器、公司註冊處、消防處連環發生數據外洩事故，可見黑客已不再忽視香港這個小地區，而且更會靈活改變攻擊手法，例如機電工程處將疫情期間圍封事件中的市民資料外洩後，一時間市民便接受到很多聲稱從衞生署打來的電話，企圖利用新聞消息製造恐慌，欺騙市民交出其他個人資料，所以大家一定要保持冷靜及提高警覺，才不會跌入詐騙陷阱。

資料來源：https://www.bleepingcomputer.com/news/security/dell-warns-of-data-breach-49-million-customers-allegedly-affected/

網絡安全公司Green Radar聯同 wepro180 最新推出《網安 2 分鐘》，一系列影片助你自學網絡安全招數，遠離詐騙，安全意識輕鬆 Level Up！立即去片：https://www.wepro180.com/cybersafety/