Noch mehr Daten von Dell gestohlen

15. Mai 2024 um 12:54
image
Foto: Adrien / Unsplash

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

Der Hacker, der bei Dell Datensätze von 49 Millionen Kundinnen und Kunden gestohlen und online zum Verkauf angeboten hat, soll gemäss Informationen von 'Techcrunch' noch weitere Daten von einem anderen Portal des Computer­herstellers gestohlen haben. Dazu zählen gemäss dem Bericht Namen, Telefonnummern und E-Mail-Adressen aus Serviceberichten.
Gemäss 'Techcrunch' enthalten die Daten teilweise auch Informationen über Ersatzhardware und -teile, Kommentare von Technikern vor Ort, Versandnummern und in einigen Fällen auch Diagnoseprotokolle, die vom Computer des Kunden hochgeladen wurden. Mehrere Berichte enthielten zudem Bilder, die von der Kundschaft aufgenommen und an Dell gesendet wurden, um technischen Support zu erhalten.
Aus einigen dieser Bilder konnten Mitarbeitende des Tech-Magazins Meta­daten auslesen und die genauen GPS-Koordinaten des Ortes bestimmen. Der Hacker stellte dem Tech-Magazin eine Probe der gestohlenen Daten zur Verfügung, anhand dessen überprüft werden konnte, ob die Daten echt waren. Mehrere Stichproben hätten das gleiche Resultat mit sich gebracht, schreibt 'Techcrunch'

Sind die Daten verkauft?

Der Hacker, der unter dem Pseudonym Menelik auftritt, beansprucht auch den zweiten Breach für sich. Er scheint eine weitere Schwachstelle in einem anderen Dell-Portal gefunden zu haben, die es ihm ermöglichte, weitere Kundendaten abzugreifen. "Ich habe E-Mail- und Telefonnummern gefunden", so Menelik gegenüber 'Techcrunch'.
"Aber ich werde noch nichts damit anfangen. Ich will sehen, wie Dell auf das Thema reagiert", sagte der Hacker. Dabei behauptet er, dass er bei seinem erneuten Angriff die Daten von rund 30'000 US-Kunden abgegriffen habe. Das Vorgehen soll dabei ähnlich gewesen sein, wie beim ersten Angriff, wo er über eine ungenügend geschützte API eindringen konnte.
Die Daten aus dem ersten Breach scheinen derweil nicht mehr zum Verkauf zu stehen. Der Eintrag im Hackerforum wurde mittlerweile gelöscht. Gegenüber 'Techcrunch' sagte Menelik, dass er die Daten verkauft habe. Dabei wollte er allerdings nicht sagen, an wen und zu welchem Preis.

Loading

Mehr erfahren

Mehr zum Thema

image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.

image

Sichere dir jetzt dein Cyber Security-Know-how!

Starte jetzt deine zukunftssichere Karriere mit einer Weiterbildung in Cyber Security bei IFA, der Höheren Fachschule aus dem Bereich «Informatik und Security».

image

Neuer Steuerungsausschuss Cyberstrategie steht

Das Gremium soll die Nationale Cyberstrategie prüfen und weiterentwickeln. Maya Bundt übernimmt das Präsidium.

publiziert am 7.6.2024 1
image

SAP findet offenbar viele Freiwillige für Früh­pensionierung

Bei SAP läuft eine Reorganisation, die einen Stellenabbau mit sich bringt. Berichten zufolge melden sich aber auch Tausende freiwillig für ein Abfindungs­programm.

publiziert am 7.6.2024