“Menelik” takma adlı bir kişi, ABD'deki çeşitli medya kuruluşları aracılığıyla Dell'deki mevcut veri hırsızlığı hakkında konuştu. Menelik, şirketin yaklaşık 49 milyon veri kaydını yönlendirdiğini, bunların bazılarının yakın zamanda Darknet'te yayınlandığını ve tamamıyla satışa sunulduğunu iddia ediyor.
Reklamcılık
Saldırganın TechChrunch ve Bleeping Computer'a bağımsız olarak söylediği gibi, bilgilerin kısmen ifşa edilmesi Dell'in e-postalarının birçoğuna yanıt verememesi sonrasında gerçekleşti. TechCrunch, e-postaların ekran görüntülerini gördüğünü iddia ediyor ve Dell sözcüsü bunların alındığını doğruladı. Toplamda saldırı üç haftalık bir süre boyunca gerçekleşti ve bu süre zarfında Menelik Dell ile birkaç kez temasa geçti.
API aracılığıyla otomatik veri hırsızlığı
Dell satış ortaklarına yönelik belirtilmemiş bir çevrimiçi portalda bir boşluk keşfetmişti. Bu, dakikada 5.000'den fazla taleple müşteri verilerini otomatik olarak almasını mümkün kıldı; hiçbir teknik kısıtlama yoktu. Daha önce Dell'in dikkatli bir şekilde kontrol etmediği birkaç ortak hesabı oluşturmuştu. Menelik'in Bleeping Computer'a söylediği gibi, hayali şirketleri belirleyebildi ve bunlar bir veya iki gün sonra aktif hale getirildi.
Menelik ayrıca Bleeping Computer'a, görüntülediği müşterilerin satın aldığı cihazların bir listesini de verdi. Bunlar arasında yaklaşık 22 milyon monitör, 11 milyon Inspiron dizüstü bilgisayar, 4 milyon Latitude dizüstü bilgisayar, 5 milyon Optiplex bilgisayar ve ayrıca her biri yaklaşık 800.000 Poweredge sunucusu ve Precision iş istasyonu vardı. Bu, müşteriler arasında Dell'in yeterince korumadığı çok sayıda büyük şirketin de bulunduğunu gösteriyor.
Bu tür rakamların açıklanmasının yanı sıra, kişilere ilişkin gerçek verilerin açıklanması da bu tür boşluklar nedeniyle sorun teşkil ediyor. Dell, ilk yanıtında haklı olarak kimlik hırsızlığı girişimlerine karşı uyardı. Çalınan bilgiler arasında 11 milyon şirket kaydının yanı sıra yedi milyon kişinin adı ve posta adresi de yer alıyor. Bu durumun hangi ülkeleri etkilediği henüz bilinmiyor.
(Asla)
Haberin Sonu
Reklamcılık
Saldırganın TechChrunch ve Bleeping Computer'a bağımsız olarak söylediği gibi, bilgilerin kısmen ifşa edilmesi Dell'in e-postalarının birçoğuna yanıt verememesi sonrasında gerçekleşti. TechCrunch, e-postaların ekran görüntülerini gördüğünü iddia ediyor ve Dell sözcüsü bunların alındığını doğruladı. Toplamda saldırı üç haftalık bir süre boyunca gerçekleşti ve bu süre zarfında Menelik Dell ile birkaç kez temasa geçti.
API aracılığıyla otomatik veri hırsızlığı
Dell satış ortaklarına yönelik belirtilmemiş bir çevrimiçi portalda bir boşluk keşfetmişti. Bu, dakikada 5.000'den fazla taleple müşteri verilerini otomatik olarak almasını mümkün kıldı; hiçbir teknik kısıtlama yoktu. Daha önce Dell'in dikkatli bir şekilde kontrol etmediği birkaç ortak hesabı oluşturmuştu. Menelik'in Bleeping Computer'a söylediği gibi, hayali şirketleri belirleyebildi ve bunlar bir veya iki gün sonra aktif hale getirildi.
Menelik ayrıca Bleeping Computer'a, görüntülediği müşterilerin satın aldığı cihazların bir listesini de verdi. Bunlar arasında yaklaşık 22 milyon monitör, 11 milyon Inspiron dizüstü bilgisayar, 4 milyon Latitude dizüstü bilgisayar, 5 milyon Optiplex bilgisayar ve ayrıca her biri yaklaşık 800.000 Poweredge sunucusu ve Precision iş istasyonu vardı. Bu, müşteriler arasında Dell'in yeterince korumadığı çok sayıda büyük şirketin de bulunduğunu gösteriyor.
Bu tür rakamların açıklanmasının yanı sıra, kişilere ilişkin gerçek verilerin açıklanması da bu tür boşluklar nedeniyle sorun teşkil ediyor. Dell, ilk yanıtında haklı olarak kimlik hırsızlığı girişimlerine karşı uyardı. Çalınan bilgiler arasında 11 milyon şirket kaydının yanı sıra yedi milyon kişinin adı ve posta adresi de yer alıyor. Bu durumun hangi ülkeleri etkilediği henüz bilinmiyor.
(Asla)
Haberin Sonu