La personne qui prétendait avoir volé les adresses physiques de 49 millions de clients Dell semble avoir pris davantage de données à partir d'un autre portail Dell, a appris TechCrunch.
Les nouvelles données compromises incluent les noms, numéros de téléphone et adresses e-mail des clients Dell. Ces données personnelles sont contenues dans des "rapports de service" clients, qui incluent également des informations sur le matériel de remplacement et les pièces, des commentaires des ingénieurs sur place, des numéros de répartition et, dans certains cas, des journaux de diagnostics téléchargés depuis l'ordinateur du client.
Plusieurs rapports consultés par TechCrunch contiennent des photos apparemment prises par les clients et téléchargées chez Dell pour demander un support technique. Certaines de ces photos contiennent des métadonnées révélant les coordonnées GPS précises de l'endroit où le client a pris les photos, selon un échantillon des données volées obtenues par TechCrunch.
TechCrunch a confirmé que les informations personnelles des clients semblent authentiques.
Il s'agit de la deuxième divulgation de données clients de Dell exposées en autant de semaines. La semaine dernière, Dell a informé les clients qu'il avait été victime d'une violation de données, indiquant dans un e-mail que le géant de la technologie enquêtait sur 'un incident impliquant un portail Dell, contenant une base de données avec des types limités d'informations relatives aux achats chez Dell'.
Les données volées comprenaient les noms et adresses physiques des clients, ainsi que des données moins sensibles, telles que 'les informations sur le matériel et la commande de Dell, y compris le tag de service, la description de l'article, la date de commande et les informations de garantie associées.'
Dell a minimisé la violation en affirmant que la fuite des adresses clients ne présentait 'pas un risque significatif pour nos clients' et que les informations volées ne comprenaient 'aucune information hautement sensible des clients', telle que les adresses e-mail et les numéros de téléphone.
Une personne qui se fait appeler Menelik a revendiqué la responsabilité des deux violations de données. Dans une interview avec TechCrunch, Menelik a fourni un échantillon des données volées, ce qui a permis à TechCrunch de vérifier que les données étaient légitimes. Menelik a également fourni des copies d'e-mails qu'il a envoyés à Dell, et l'entreprise a confirmé à TechCrunch qu'elle avait reçu un e-mail sur la violation de données de la part de Menelik.
Il semble maintenant que Menelik a trouvé une autre faille dans un autre portail Dell, ce qui lui a permis de récupérer plus de données clients.
"J'ai trouvé quelque chose pour les données d'e-mails et de numéros de téléphone", a déclaré Menelik à TechCrunch. "Mais je ne vais rien en faire pour l'instant. Je veux voir comment Dell réagit à la situation actuelle."
Un jour après la publication de cet article, un porte-parole de Dell non identifié a déclaré à TechCrunch que l'entreprise était au courant des rapports et enquêtait dessus.
Menelik a déclaré qu'il avait extrait les données d'environ 30 000 clients américains, et a déclaré que les failles qu'il exploite sont similaires aux bugs qui lui ont permis d'obtenir la première série de 49 millions d'enregistrements de clients. Mais cette deuxième vulnérabilité l'empêche de collecter les données aussi rapidement que lors de la première violation.
Comme l'a rapporté TechCrunch en premier, lors de la première violation, Menelik a affirmé qu'il avait pu extraire les données des clients de Dell à partir d'un portail où il avait enregistré plusieurs comptes en tant que "partenaire", ce qui signifie qu'il faisait semblant de gérer des entreprises qui revendent des produits ou services Dell. Une fois que Dell a approuvé ses demandes, Menelik a affirmé qu'il avait pu forcer de manière brutale les tags de service client, composés de sept chiffres uniquement de nombres et de consonnes.
Menelik a publié une annonce sur un forum de piratage bien connu tentant de vendre les données. Au moment de la rédaction de cet article, l'annonce a été supprimée, et Menelik a déclaré que c'était parce qu'il avait vendu les données, bien qu'il se soit refusé à dire pour combien.
Interrogé sur ce qu'il compte faire avec les nouvelles données, Menelik a déclaré qu'il n'avait pas encore décidé.
Étant donné que certaines des données extraites contiennent des informations personnelles sur des clients de l'Union européenne, TechCrunch s'est adressé à l'autorité nationale de protection des données de l'Irlande, qui n'a pas répondu immédiatement à une demande de commentaire.
MISE À JOUR, mercredi 15 mai, 14h45. ET : Cette histoire a été mise à jour pour inclure le commentaire de Dell.
Nous Contacter
Vous en savez plus sur ce piratage de Dell ? Ou sur des violations de données similaires ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai de manière sécurisée sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.
