Dell資安事件疑外洩近5千萬用戶資訊

電腦大廠Dell近月發生一樁網路安全事件，可能導致4,900萬個人或企業用戶資訊外洩。

部份Reddit或X用戶本周分別反映接到Dell以電子郵件通知。Dell入口網站有關的資料庫發生一樁「事件」，導致其中和Dell採購相關的特定客戶資料外洩。Dell已經啟動調查，基於資料種類，該公司相信對客戶沒有重大風險。Dell也未說明事件起因是網路攻擊、作業不慎或其他原因。

遭外洩的資訊包括姓名、住家地址、以及Dell硬體及訂單資訊，包括服務標籤、商品描述、訂單日期和相關的保固資訊。

這樁調查和《The Daily Dark Web》上個月底報導的Dell的資料外洩可能有關。根據報導，4月地下論壇上一名駭客正在兜售一批宣稱竊取自Dell的資料庫，資料庫包含2017年到2024年向該公司採購的4,900萬個客戶及其他資訊。貼文者說他是資料唯一持有者。

外洩資訊中，有約700萬是個人／消費者採購，1,100萬來自消費市場的公司，其他還有企業、合作夥伴、學校以及「無法透露的」類別。買主國籍包括美國、中國、印度、澳洲及加拿大。資料型態包括消費者全名或公司名、住家地址、城市、省份、郵遞區號、國家、獨特的系統7位數服務標籤、出貨日期、監視器序列號碼、Dell客戶號、Dell訂單號碼等。

貼文者也貼出了疑似出自Dell系統的表格擷圖，以證明其資料真實性。

一名也接到電子郵件通知的用戶說他電腦上周被駭，不過不確定兩者之間是否有關係。

另一方面，Dell官方對媒體指出，Dell的用戶通知信件和駭客論壇兜售一事兩者沒有關聯。但媒體《Ars Technica》質疑，Dell資料外洩可能要追溯到更早前，因為2016年及2017年多名用戶接到冒充Dell客服中心的詐騙電話，歹徒不僅知道用戶電話、住址外，還對產品序號及歷來支援紀錄瞭若指掌，顯示極可能是系統資料外洩的結果。

Dell官方也拒絕說明這批接到通知的用戶數量。