Dellが新たな不正アクセスで個人情報漏洩の可能性
2024 年4月29日と5月9日に海外メディアで、脅威アクターがパソコンを販売するDell(デル)へ不正アクセスを行い同社の4900万件分の顧客の個人情報を販売していると指摘しました。
2024年5月14日(米国現地時間)にTechCrunchがDell(デル)の前回の漏洩とは別のポータルサイトから情報が窃取された可能性を発表しました。
2024年9月26日:別の不正アクセスでDellへ漏洩疑惑 2024年9月に3回発生
漏洩した可能性のある個人情報(2024年5月14日に新規確認)
前回、Dell(デル)へサイバー攻撃を行った脅威アクターは「Menelik」は 前回とは別のポータルサイトから、さらに多くの個人情報を窃取したと語っています。
流出した個人情報には
・Dell(デル)の顧客の名前
・電話番号
・メールアドレス
また、この個人情報は顧客の「サービスレポート」に含まれており、以下も漏洩した個人情報に含まれています。
・交換用ハードウェアや部品の情報
・現場エンジニアからのコメント
・派遣番号
・一部、顧客のコンピュータからアップロードされた診断ログ
データの真偽性
TechCrunchが確認したいくつかのレポートには、顧客が技術サポートを求めてDellにアップロードしたと思われる写真が含まれており、これらの写真には撮影場所の正確なGPS座標を示すメタデータが含まれていることが判明したため、
TechCrunchは今回流出した2回目の個人情報は本物だとしています。
なお1回目の情報漏洩の際はDell(デル)は、「顧客アドレスの流出は「顧客に重大なリスク」をもたらすものではなく、盗まれた情報には電子メールアドレスや電話番号などの「機密性の高い顧客情報」は含まれていなかった」と述べていました。
今回の情報漏洩の原因
前回の漏洩事件はDell(デル)のパートナー登録とパートナーサイトの設定に問題がありましたが、今回も同様の手法で漏洩した可能性が高いです。
TechCrunchから、新しいデータをどうするかについて尋ねられたMenelikは「まだどうするかは決めていない。Dellが現在の問題にどう対応するかを見たい」回答しています。
また、TechCrunchは、スクレイピングされたデータの一部にEUの顧客に関する個人情報が含まれていることから、アイルランドの国家データ保護当局に連絡しましたが、コメントはまだ得られていないとのことです。
引用:TechCrunch