Dell, 해커에게 고객 정보 노출, 수백만 명 피해 확인
페이지 정보
본문
번역기(DeepL)로 인한 오역이 있을 수 있습니다.
Dell, 데이터 유출로 해커에게 고객 정보 노출, 수백만 명 피해 확인
최근 만우절에 7,300만 개의 계정 정보가 다크웹에 유출된 AT&T의 대규모 데이터 유출 사고가 발생한 지 얼마 지나지 않았습니다. 하지만 해커들은 결코 쉬지 않기 때문에 이번에는 Dell에서 또 다른 유출 사고가 발생하는 것은 시간 문제였습니다.
한 위협 행위자가 4,900만 명의 Dell 고객 정보를 도난당했다고 주장했고, 이후 Dell은 피해 고객에게 이메일을 보내기 시작했으며, 이는 이러한 주장을 뒷받침하는 것으로 보입니다.
어제 발송된 데이터 유출 알림 이메일에서 Dell은 "현재 Dell 구매와 관련된 제한된 유형의 고객 정보가 포함된 데이터베이스가 포함된 Dell 포털과 관련된 사고를 조사하고 있다"고 설명했습니다. 이 고객 정보에는 이름, 실제 주소, 주문한 Dell 하드웨어 등의 세부 정보가 포함되어 있습니다.
이 정보에는 이메일, 전화번호, 금융 정보가 포함되어 있지 않아 데이터 유출로 인한 피해가 더 커질 수 있다고 BleepingComputer와 공유한 이메일은 강조하고 있습니다.
출처: BleepingComputer
흥미롭게도 지난 4월 말, 데일리 다크웹은 이름, 주소, 주문 정보 등 4,900만 명의 Dell 고객 정보 데이터베이스를 보유하고 있다고 주장하는 위협 행위자를 발견했으며, Dell은 이를 보고했습니다.
이 데이터를 어떻게 입수했는지는 아직 명확하지 않지만, Dell의 주문 지원 플랫폼과 같은 유틸리티를 통해 데이터를 스크래핑한 것으로 추정됩니다. 하지만 앞으로 며칠 동안 Dell의 확인 또는 부인 내용을 지켜봐야 합니다.
실행 가능한 정보가 많지 않더라도 위협 행위자는 침해에서 수집한 정보를 악의적으로 사용할 수 있습니다. 위협 행위자는 일련 번호와 주문 정보를 사용하여 악성 USB를 우편으로 발송하여 고객을 속여 의도치 않게 USB를 연결하고 멀웨어를 설치하도록 유도할 수 있습니다(한 가지 예로 들 수 있습니다).
따라서 "Dell"에서 발송되는 이상한 메일을 주의 깊게 살펴보고 의심스러운 경우 주저하지 말고 Dell 고객 지원 센터에 문의하세요.
카카ㅗ님의 댓글