델은 해커가 약 4900만 명의 고객 정보를 훔쳤다고 주장한 후 데이터 유출을 경고했다.
고객 정보 유출 통지
델은 어제부터 고객에게 데이터 유출 통지 이메일을 보내기 시작했으며, 구매 관련 고객 정보가 포함된 델 포털이 유출되었다고 밝혔다.
델은 유출된 정보에는 이름, 물리적 주소, 델 하드웨어 및 주문 정보(서비스 태그, 품목 설명, 주문 날짜 및 관련 보증 정보 포함)가 포함되어 있다고 밝혔다. 그러나 재무 또는 결제 정보, 이메일 주소 또는 전화번호는 포함되지 않는다고 강조했다.
해킹 포럼에서 판매된 데이터
데일리 다크 웹에 따르면, Menelik이라는 해커가 4월 28일 해킹 포럼인 Breach Forums에서 델 데이터베이스를 판매하려 했다.
해커는 2017년부터 2024년 사이에 델에서 구매한 "4900만 고객 및 기타 정보 시스템"의 데이터를 훔쳤다고 말했다. 이는 델이 공개한 데이터 유출 통지에 나열된 정보와 일치한다.
공격에 악용될 수 있는 정보
델은 "관련 정보 유형을 고려할 때 고객에게 큰 위험이 없다고 생각한다"고 말했지만, 도난당한 정보는 델 고객을 대상으로 하는 공격에 사용될 수 있다.
도난당한 정보에는 이메일 주소가 포함되어 있지 않지만, 해커는 피싱 링크가 포함된 물리적 우편물을 보내거나 대상 장치에 멀웨어를 설치하기 위한 미디어(DVD/USB)를 보내는 등의 방법으로 악용 할 수 있다.
주의해야 할 사항
따라서 소프트웨어 설치, 비밀번호 변경 또는 기타 잠재적으로 위험한 조치를 요구하는 델에서 보낸 것으로 주장하는 물리적 우편물이나 이메일을 받으면 주의해야 한다.
이메일이나 물리적 우편물을 받으면 대신 델에 직접 연락하여 합법적인지 확인해야 한다.