Duolingo ersetzt Leiharbeiter durch KI
Statt auf externes Personal will das Unternehmen künftig auf KI setzen. Erst, wenn die Technologie ausgereizt ist, sollen neue Mitarbeitende angestellt werden.
Noch mehr Daten von Dell gestohlen
15. Mai 2024 um 12:54
Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.
Der Hacker, der bei Dell Datensätze von 49 Millionen Kundinnen und Kunden gestohlen und online zum Verkauf angeboten hat, soll gemäss Informationen von 'Techcrunch' noch weitere Daten von einem anderen Portal des Computerherstellers gestohlen haben. Dazu zählen gemäss dem Bericht Namen, Telefonnummern und E-Mail-Adressen aus Serviceberichten.
Gemäss 'Techcrunch' enthalten die Daten teilweise auch Informationen über Ersatzhardware und -teile, Kommentare von Technikern vor Ort, Versandnummern und in einigen Fällen auch Diagnoseprotokolle, die vom Computer des Kunden hochgeladen wurden. Mehrere Berichte enthielten zudem Bilder, die von der Kundschaft aufgenommen und an Dell gesendet wurden, um technischen Support zu erhalten.
Aus einigen dieser Bilder konnten Mitarbeitende des Tech-Magazins Metadaten auslesen und die genauen GPS-Koordinaten des Ortes bestimmen. Der Hacker stellte dem Tech-Magazin eine Probe der gestohlenen Daten zur Verfügung, anhand dessen überprüft werden konnte, ob die Daten echt waren. Mehrere Stichproben hätten das gleiche Resultat mit sich gebracht, schreibt 'Techcrunch'
Sind die Daten verkauft?
Der Hacker, der unter dem Pseudonym Menelik auftritt, beansprucht auch den zweiten Breach für sich. Er scheint eine weitere Schwachstelle in einem anderen Dell-Portal gefunden zu haben, die es ihm ermöglichte, weitere Kundendaten abzugreifen. "Ich habe E-Mail- und Telefonnummern gefunden", so Menelik gegenüber 'Techcrunch'.
"Aber ich werde noch nichts damit anfangen. Ich will sehen, wie Dell auf das Thema reagiert", sagte der Hacker. Dabei behauptet er, dass er bei seinem erneuten Angriff die Daten von rund 30'000 US-Kunden abgegriffen habe. Das Vorgehen soll dabei ähnlich gewesen sein, wie beim ersten Angriff, wo er über eine ungenügend geschützte API eindringen konnte.
Die Daten aus dem ersten Breach scheinen derweil nicht mehr zum Verkauf zu stehen. Der Eintrag im Hackerforum wurde mittlerweile gelöscht. Gegenüber 'Techcrunch' sagte Menelik, dass er die Daten verkauft habe. Dabei wollte er allerdings nicht sagen, an wen und zu welchem Preis.
Loading
Bundesamt für Informatik verlängert Security-Schutz freihändig
Cleondris erhält für fast vier Millionen Franken den Zuschlag für eine Cyber Resilience Plattform. Das BIT erklärt deren Einsatz.
Schweizer Post kämpft gegen Cyberangriff in Deutschland
Ein Cyberangriff hat den Betrieb von Swiss Post Cargo Deutschland beeinträchtigt. Dabei sollen auch Kundendaten abgeflossen sein, schreibt die Post.
Kritische Lücke von SAP wird angegriffen
Die Schwachstelle betrifft SAP Netweaver und hat den höchsten CVSS-Wert 10. Ein Patch steht zur Verfügung.