Theo TechRadar, một hacker tự xưng là thủ phạm đứng sau vụ tấn công mạng Dell gần đây đã tiết lộ cách thức hắn ta đánh cắp dữ liệu cá nhân của 49 triệu khách hàng công ty. Theo lời xác nhận, hacker đã xâm nhập trực tiếp vào server của Dell và khai thác dữ liệu trong gần 3 tuần.
Vụ tấn công mạng chấn động của hãng Dell đã khiến dữ liệu cá nhân của 49 triệu khách hàng, gồm tên, địa chỉ bưu điện và thông tin mua sắm, bị đánh cắp. Mặc dù Dell tuyên bố "không có rủi ro đáng kể nào đối với khách hàng", nhưng vụ việc vẫn dấy lên nhiều lo ngại về an ninh mạng và quyền riêng tư của người dùng.
Hacker thừa nhận xâm nhập trực tiếp vào hệ thống máy chủ của Dell
CHỤP MÀN HÌNH READWRITE
Được biết đến với biệt danh Menelik, hacker đã chia sẻ chi tiết về phương thức tấn công với trang TechCrunch. Theo đó, người này đã thiết lập một số tài khoản đối tác trong cổng thông tin của Dell và sau khi được phê duyệt, hắn sử dụng các tài khoản này để truy cập trái phép vào hệ thống máy chủ của công ty. Menelik cho biết đã 'gửi hơn 5.000 yêu cầu mỗi phút đến trang chứa thông tin nhạy cảm' và tiếp tục thực hiện hành vi này trong suốt 3 tuần mà không bị phát hiện.
Sau khi thu thập đủ dữ liệu, Menelik đã gửi email thông báo cho Dell về lỗ hổng bảo mật. Tuy nhiên, Dell mất đến một tuần để vá lỗ hổng này.
Hiện tại, Dell đã thông báo cho cơ quan thực thi pháp luật về vụ việc và khẳng định sẽ phối hợp điều tra. Tuy nhiên, một số khách hàng cho biết họ đã nhận được thông báo rằng dữ liệu của họ bị đánh cắp mặc dù họ không nằm trong danh sách 49 triệu người bị ảnh hưởng.
Bình luận (0)