Jak donosi portal bleepingcomputer.com, firma Dell stała się celem poważnego ataku na dane, w wyniku którego skradziono rekordy aż 49 milionów klientów. Według informacji opublikowanych przez portal, sprawca, znany jako Menelik, wykorzystał API partnera firmy Dell, podszywając się pod fikcyjną firmę, aby uzyskać dostęp do portalu.
Portal informuje, że skradzione dane obejmują informacje o zamówieniach, takie jak numery seryjne, dane gwarancyjne, nazwy klientów oraz numery i lokalizacje zamówień. Menelik umieścił skradzione dane na forum hackingowym Breached 28 kwietnia, jednak post został szybko usunięty przez moderatorów.
Według portalu, sprawca twierdzi, że uzyskał dostęp do portalu partnerskiego firmy Dell, rejestrując się pod fikcyjnymi nazwami firm i otrzymując dostęp w ciągu zaledwie dwóch dni, bez konieczności weryfikacji.
Menelik stworzył program generujący 7-cyfrowe znaczniki usług i wysyłał je do portalu, zaczynając od marca, aby uzyskać informacje zwrotne. Ze względu na brak ograniczeń szybkości w portalu, osoba grożąca twierdzi, że mogła wydobyć informacje o 49 milionach rekordów klientów, generując 5000 żądań na minutę przez trzy tygodnie, bez blokowania przez Della.
Portal informuje również, że skradzione dane obejmują szczegółowy podział sprzętu, takie jak monitory, notatniki Alienware, Chromebooki, laptopy Inspiron, komputery stacjonarne Inspiron, laptopy Latitude, Optiplexy, Poweredge, komputery stacjonarne Precision, notatniki Precision, laptopy Vostro, komputery stacjonarne Vostro, laptopy Xps oraz komputery stacjonarne XPS/Alienware.
Menelik twierdził, że wysłał e-maile do Della 12 i 14 kwietnia, zgłaszając błąd zespołowi ds. bezpieczeństwa, jednak zdążył już wykraść dane 49 milionów klientów przed skontaktowaniem się z firmą.
Bleepingcomputer.com donosi również, że Dell potwierdził otrzymanie e-maili od sprawcy, ale odmówił udzielenia dalszych informacji, zaznaczając, że incydent jest aktywnym śledztwem organów ścigania.
Portal informuje, że przypadki wykorzystania API w celu naruszania danych stają się coraz bardziej powszechne, co może być niebezpieczne dla firm i klientów. Przykłady takich incydentów obejmują wykorzystanie błędu w API Facebooka oraz Twittera, które prowadziły do kradzieży danych milionów użytkowników.
