bencede
New member
“Menelik” takma adlı bir adam, çeşitli ABD medyası aracılığıyla Dell'deki mevcut veri hırsızlığından bahsetti. Menelik, şirketin yaklaşık 49 milyon veri kaydını ele geçirdiğini iddia ediyor; bunların bir kısmı yakın zamanda Darknet'te yayınlanmış ve tamamı satışa sunulmuş.
Duyuru
Saldırganın TechChrunch ve Bleeping Computer'a bağımsız olarak söylediği gibi, bilgilerin kısmen ifşa edilmesi Dell'in birçok e-postasına yanıt verememesinden sonra gerçekleşti. TechCrunch, e-postaların ekran görüntülerini gördüğünü ve Dell sözcüsü bunların alındığını doğruladığını söyledi. Saldırı toplamda üç hafta boyunca gerçekleşti ve bu süre zarfında Menelik Dell ile birçok kez iletişime geçti.
API aracılığıyla otomatik veri hırsızlığı
Dell satış ortaklarına yönelik belirtilmemiş bir çevrimiçi portalda bir boşluk keşfedilmişti. Bu, teknik kısıtlamalar olmadan dakikada 5.000'den fazla taleple müşteri verilerini otomatik olarak almasına olanak tanıdı; Daha önce Dell'in dikkatli bir şekilde incelemediği birkaç ortak hesabı oluşturmuştu. Menelik'in Bleeping Computer'a söylediği gibi, hayali şirketleri belirleyebildi ve bunlar bir veya iki gün sonra etkinleştirildi.
Menelik ayrıca Bleeping Computer'a müşteriler tarafından satın alınan cihazların bir listesini de gösterdi. Bunlar arasında yaklaşık 22 milyon monitör, 11 milyon Inspiron dizüstü bilgisayar, 4 milyon Latitude dizüstü bilgisayar, 5 milyon Optiplex PC'nin yanı sıra yaklaşık 800.000 Poweredge sunucu ve Precision iş istasyonu yer alıyor. Bu, müşterilerin arasında Dell'in yeterince korumadığı bazı büyük şirketlerin de bulunduğunu gösteriyor.
Bu tür rakamların açıklanmasının yanı sıra, bu tür boşluklarla ilgili bir sorun da insanlarla ilgili gerçek verilerin açıklanmasıdır. Dell, ilk yanıtında haklı olarak kimlik hırsızlığı girişimlerine karşı uyardı. Çalınan bilgiler arasında 11 milyon ticari belgenin yanı sıra yedi milyon kişinin adı ve posta adresi de yer alıyor. Hangi ülkelerin etkilendiği henüz bilinmiyor.
(Asla)
Haberin Sonu
Duyuru
Saldırganın TechChrunch ve Bleeping Computer'a bağımsız olarak söylediği gibi, bilgilerin kısmen ifşa edilmesi Dell'in birçok e-postasına yanıt verememesinden sonra gerçekleşti. TechCrunch, e-postaların ekran görüntülerini gördüğünü ve Dell sözcüsü bunların alındığını doğruladığını söyledi. Saldırı toplamda üç hafta boyunca gerçekleşti ve bu süre zarfında Menelik Dell ile birçok kez iletişime geçti.
API aracılığıyla otomatik veri hırsızlığı
Dell satış ortaklarına yönelik belirtilmemiş bir çevrimiçi portalda bir boşluk keşfedilmişti. Bu, teknik kısıtlamalar olmadan dakikada 5.000'den fazla taleple müşteri verilerini otomatik olarak almasına olanak tanıdı; Daha önce Dell'in dikkatli bir şekilde incelemediği birkaç ortak hesabı oluşturmuştu. Menelik'in Bleeping Computer'a söylediği gibi, hayali şirketleri belirleyebildi ve bunlar bir veya iki gün sonra etkinleştirildi.
Menelik ayrıca Bleeping Computer'a müşteriler tarafından satın alınan cihazların bir listesini de gösterdi. Bunlar arasında yaklaşık 22 milyon monitör, 11 milyon Inspiron dizüstü bilgisayar, 4 milyon Latitude dizüstü bilgisayar, 5 milyon Optiplex PC'nin yanı sıra yaklaşık 800.000 Poweredge sunucu ve Precision iş istasyonu yer alıyor. Bu, müşterilerin arasında Dell'in yeterince korumadığı bazı büyük şirketlerin de bulunduğunu gösteriyor.
Bu tür rakamların açıklanmasının yanı sıra, bu tür boşluklarla ilgili bir sorun da insanlarla ilgili gerçek verilerin açıklanmasıdır. Dell, ilk yanıtında haklı olarak kimlik hırsızlığı girişimlerine karşı uyardı. Çalınan bilgiler arasında 11 milyon ticari belgenin yanı sıra yedi milyon kişinin adı ve posta adresi de yer alıyor. Hangi ülkelerin etkilendiği henüz bilinmiyor.
(Asla)
Haberin Sonu