Großes Datenleck bei Dell: Hacker bietet Daten zum Verkauf an

Dell steht im Mittelpunkt eines erheblichen Datenlecks, das durch den Bedrohungsakteur “Menelik” verursacht wurde. Die Daten, die angeblich von mehreren Nachrichtenplattformen bereits teilweise behandelt wurden, umfassen Informationen von etwa 49 Millionen Kunden, darunter sowohl individuelle Käufer als auch Unternehmen. Menelik behauptet, der alleinige Besitzer dieser Daten zu sein und plant, diese an genau eine Person zu verkaufen. Verschiedenen Quellen zu folge kam es durch eine verwundbare API zum Vorfall.
Der Datensatz, der zurzeit vom Hacker angeboten wird, beinhaltet umfassende Informationen, darunter vollständige Namen von Personen oder Unternehmensnamen, Adressen, Städte, Provinzen, Postleitzahlen, eindeutige 7-stellige Servicenummern der Systeme, Versanddaten der Systeme (Bestelldaten), Garantiepläne, Dell Kundennummern und Dell Bestellnummern.

Laut Menelik umfasst der Datensatz Daten von Kunden aus den fünf Ländern mit den meisten Systemen: den Vereinigten Staaten, China, Indien, Australien und Kanada. Etwa 7 Millionen der Datensätze betreffen individuelle Käufe, 11 Millionen stammen von Unternehmen im Konsumentensegment, und der Rest verteilt sich auf Großkunden, Partner, Bildungseinrichtungen und andere, die nicht leicht zu identifizieren sind.

Dell hat bereits in einem Statement seine Kunden informiert.

Statement von Dell

Related Posts

Hackerangriff auf Katholische Jugendfürsorge Augsburg

Am 17. April 2024 wurde die Katholische Jugendfürsorge der Diözese Augsburg e.V. (KJF Augsburg) Opfer eines schwerwiegenden Cyberangriffs. Hacker überwanden die Sicherheitsschranken und erlangten Zugang zu Teilen der IT-Infrastruktur. Der Vorfall führte laut eigener Aussage zum Abfluss sensibler Daten, darunter Personaldaten, Finanzinformationen sowie Patienten- und Gesundheitsdaten.

Read More

Sicherheitslücke bei Lufthansa: Siri trägt fremde Flugdaten in Kalender ein

Laut einem Bericht der NZZ hat kam es bei der Lufthansa und ihrer Tochtergesellschaft Swiss zu einem ungewollten Datenleck. Apples KI-Assistentin Siri hat aufgrund einer Fehlkonfiguration die Log-in-Daten von Flugbuchungen erfasst und diese Informationen automatisch in die Kalender von Fremden eingetragen. Dieses Problem wurde am 8. April 2024 erkannt und betraf Buchungen, die durch eine bestimmte Sicherheitsschwäche in den Systemen der Airlines zugänglich wurden.

Read More

Mutmaßliches Datenleck bei Europol

Laut einem Twitterbeitrag bietet der BreachForum User IntelBroker sensible Daten von Europol zum Verkauf an. Der Hacker behauptet über sensible Daten zu verfügen, die sowohl als „For Official Use Only“ (FOUO) gekennzeichnet waren als auch klassifizierte Informationen enthielten. Die Verletzung der Datensicherheit betrifft sowohl persönliche Informationen von Mitarbeitern der Allianz als auch sensible Datenmaterialien wie FOUO-Quellcode, PDFs und Dokumente, die für Aufklärung und Richtlinien verwendet wurden.

Read More