Emergono nuovi dettagli sul furto dei dati di 49 milioni di clienti subito da Dell. Il presunto autore dell’intrusione afferma di aver semplicemente sfruttato le API di un portale usato dai partner del produttore statunitense. Dopo aver rubato i dati ha segnalato la vulnerabilità al team di sicurezza di Dell.
Furto tramite portale esterno
In seguito alla scoperta del furto dei dati (nomi, indirizzi di residenza e dettagli sugli ordini), Dell ha contattato i clienti interessati, specificando che sono stati sottratti indirizzi email, informazioni sui pagamenti e altri dati sensibili. Un certo Menelik, presunto autore dell’intrusione, ha venduto il database sul famigerato forum Breached.
Contattato da Bleeping Computer, Menelik ha spiegato come è riuscito a rubare i dati. Usando un portale per i partner di Dell ha effettuato la registrazione inserendo nomi di aziende fasulle. Dopo aver ricevuto l’approvazione ha utilizzato un tool per lo scraping dei dati, ottenendo le informazioni di circa 49 milioni di clienti che hanno acquistato notebook, PC desktop e altri prodotti tra il 2017 e il 2024.
Dopo aver rubato i dati e prima della vendita, il cybercriminale ha segnalato il bug a Dell, ma non ha ricevuto nessuna risposta. Il produttore statunitense ha dichiarato di aver risolto il problema di sicurezza circa due settimane dopo, sottolineando che un’indagine era stata già avviata prima di ricevere l’email da Menelik.
Aggiornamento (15/05/2024): Menelik ha comunicato di aver sottratto altri dati (nomi, numeri di telefono e indirizzi email) da un altro portale di Dell, sfruttando una vulnerabilità simile.