위협자가 Dell 지원 티켓을 스크랩하여 고객 전화번호를 포함하고 있습니다

사실이라 주장하는 사람이 49백만 명의 Dell 고객의 물리적 주소를 도난당한 것처럼 보이지만 TechCrunch가 알아낸 바에 따르면 다른 Dell 포털에서 더 많은 데이터를 가져간 것으로 보입니다.

새로 유출된 데이터에는 Dell 고객의 이름, 전화번호 및 이메일 주소가 포함되어 있습니다. 이 개인 데이터는 고객 '서비스 보고서'에 포함되어 있으며, 교체 하드웨어 및 부품 정보, 현장 엔지니어의 코멘트, 디스패치 번호 및 경우에 따라서 고객 컴퓨터에서 업로드된 진단 로그도 포함되어 있습니다.

TechCrunch가 입수한 스크레이핑된 데이터 샘플에 따르면 여러 개의 보고서에는 고객이 찍은 사진이 포함되어 있습니다. 이 사진 중 일부는 고객이 기술 지원을 요청하기 위해 Dell에 업로드한 것으로, 스크레이핑된 데이터 샘플에 의하면 이러한 사진에는 고객이 사진을 찍은 위치의 정확한 GPS 좌표가 나와 있습니다.

TechCrunch가 고객의 개인 정보가 진실임을 확인했습니다.

지난 주에 이어 노출된 Dell 고객 데이터의 두 번째 공개입니다. 지난 주 Dell은 데이터 유출을 경험했음을 고객들에게 통보했으며, 기술 거인이 "델 제품 구입과 관련된 특정 유형의 고객 정보가 포함된 데이터베이스가 포함된 Dell 포털과 관련된 사건을 조사중이라"고 이메일에서 밝혔습니다.

훔친 데이터에는 고객 이름과 물리적 주소뿐만 아니라 "델 하드웨어 및 주문 정보, 서비스 태그, 품목 설명, 주문일 및 관련 보증 정보를 포함한 보다 민감하지 않은 데이터도 포함되었습니다."

그 시기 Dell은 고객 주소의 유출이 "우리 고객에게 중요한 위험을 제공하는 것은 아니다"라고 설명했으며, 훔친 정보에는 "이메일 주소 및 전화번호와 같은 매우 민감한 고객 정보"가 포함되지 않았다고 밝혔습니다.

온라인 아이디 Menelik을 사용하는 사람이 두 데이터 유출에 대한 책임을 저질렀다고 밝혔습니다. TechCrunch와의 인터뷰에서 Menelik은 자신이 훔친 데이터 샘플을 제공했으며, 이를 통해 TechCrunch가 데이터가 진실임을 확인할 수 있었습니다. Menelik은 또한 Dell에 보내는 이메일의 사본을 제공했으며, 회사는 Menelik으로부터의 데이터 유출에 대한 이메일을 받은 것을 TechCrunch에 확인했습니다.

이제 Menelik은 다른 Dell 포털에서 또 다른 취약점을 발견한 것으로 보입니다. 이를 통해 그는 더 많은 고객 데이터를 스크랩할 수 있었습니다.

"전자 메일과 전화번호 데이터를 발견했습니다," Menelik은 TechCrunch에 말했습니다. "그러나 현재 이 주제에 대해 Dell이 어떻게 대응하는지 보고 싶습니다."

이 기사 게시 후 하루 지난 후, Dell 대변인 한 명이 TechCrunch에게 회사가 보고서를 인지하고 조사 중이라고 전했습니다.

Menelik은 미국 고객 약 3만 명의 데이터를 수집했다고 말하며, 그가 악용중인 취약성은 그가 첫 번째 49백만 고객 레코드를 얻을 수 있도록 했던 버그와 유사하다고 말합니다. 그러나 이 두 번째 취약성으로 인해 그는 첫 번째 유출보다 데이터를 빠르게 수집할 수 없었습니다.

TechCrunch가 처음 보도한 바에 따르면, 첫 번째 유출에서 Menelik은 Dell 고객 데이터를 삭제할 수 있었던 포털에서 "파트너"로 여러 계정을 등록한 것으로서 Dell 제품이나 서비스를 다시 판매하는 기업인 척했습니다. Dell이 그의 요청을 허가하면 Menelik은 고객 서비스 태그를 무차별로 활용할 수 있었습니다. 이 태그는 숫자와 자음 만으로 이루어진 7자리의 문자열입니다.

Menelik은 잘 알려진 해킹 포럼에 광고를 게시하여 데이터를 판매하려고 시도했습니다. 본 기사 작성시점에는 해당 목록이 삭제되었으며, Menelik은 데이터를 판매했기 때문에 그것입니다. 거래액에 대해서는 말을 거부하였습니다.

새로운 데이터를 어떻게 활용할지 묻혔을 때 Menelik은 아직 결정하지 않았다고 말합니다.

스크레핑된 일부 데이터에는 유럽연합(EU) 지역의 고객에 대한 개인 정보가 포함되어 있으므로 TechCrunch는 아일랜드 국가 데이터 보호 당국에 문의했으나 즉각적인 응답을 받지 못했습니다.

업데이트, 5월 15일 수요일, 오후 2시 45분 ET: 이야기에 Dell의 코멘트를 추가했습니다.

연락처

이 Dell 해킹에 대해 더 많은 정보를 알고 있습니까? 또는 비슷한 데이터 유출에 대해서? Lorenzo Franceschi-Bicchierai에게 신뢰할 수 있는 Signal로 연락할 수 있습니다. 917 257 1382, 또는 Telegram, Keybase 및 Wire @lorenzofb 또는 이메일을 통해. TechCrunch에는 SecureDrop을 통해 연락할 수도 있습니다.