计算机制造商戴尔是最新一家遭受数据库黑客攻击的大公司,数据泄露可能会暴露超过 10,000 名员工及其合作伙伴的私人信息。
戴尔员工的全名、员工身份和内部 ID 均被称为“grep”的威胁行为者所泄露,该威胁者提出以仅相当于 0.30 美元的价格出售这些数据。戴尔表示正在调查此事。
这是 grep 本月第二次大数据泄露事件,此前还从法国 IT 咨询公司 Capgemini 获得了数据。
戴尔内部员工数据泄露
戴尔数据泄露——最初报道的由 BleepingComputer 网站发布 – 由数据泄露社区论坛上的 grep 配置文件发布。
该公司表示,戴尔遭受了“轻微数据泄露,导致内部员工数据泄露”,随后又表示,超过 10,800 名戴尔员工及其合作伙伴受到了影响。
该帖子列出了 grep 破坏的数据点:
受损数据:员工 ID、员工全名、员工状态、员工内部 ID
发布者在帖子中包含了他们获得的数据的一小部分样本,同时将整个数据库提供给一个 1 BreachForums 积分。每个积分的价值约为 0.30 美元。
作为回应,戴尔最近计划裁员约12,000人– 告诉 BleepingComputer,它已了解这些指控,并且其安全团队正在调查。
grep 发展声誉
威胁参与者 grep 随后发布的帖子声称,戴尔进一步发生数据泄露事件,导致内部数据泄露。据称,第二次泄露共包含 3.5GB 的未压缩数据,其中包括 Jira 文件和方案迁移。
这并不是 grep 的不当行为本月第一次成为人们关注的焦点。该公司于 9 月 9 日声称,其利用了凯捷的重大数据泄露事件。
BreachForums 上的帖子称,它已经掌握了 20GB 的“数据库、源代码、私钥、凭证、API 密钥、项目、员工数据、威胁报告、T-Mobile 的虚拟机日志、文档等等”。
就像戴尔的数据泄露事件一样,它再次在帖子中免费提供了泄露数据的样本。
我们很高兴你喜欢!就像这样,将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]