Orang yang mengaku memiliki 49 juta catatan pelanggan Dell mengatakan kepada TechCrunch bahwa dia melakukan brute force pada portal perusahaan online dan mengambil data pelanggan, termasuk alamat fisik, langsung dari server Dell.
TechCrunch memverifikasi bahwa beberapa data yang diambil cocok dengan informasi pribadi pelanggan Dell.
Pada hari Kamis, Dell mengirim email ke pelanggan yang mengatakan bahwa pembuat komputer tersebut telah mengalami pelanggaran data yang mencakup nama pelanggan, alamat fisik, dan informasi pesanan Dell.
“Kami yakin tidak ada risiko yang signifikan terhadap pelanggan kami mengingat jenis informasi yang terlibat,” tulis Dell dalam email tersebut, dalam upaya untuk meremehkan dampak pelanggaran tersebut, menyiratkan bahwa alamat pelanggan tidak dianggap “sangat sensitif” informasi.
Pelaku ancaman mengatakan dia mendaftar dengan beberapa nama berbeda di portal Dell tertentu sebagai “mitra.” Mitra, kata dia, mengacu pada perusahaan yang menjual kembali produk atau layanan Dell. Setelah Dell menyetujui akun mitranya, Menelik mengatakan dia memaksa tag layanan pelanggan, yang hanya terdiri dari tujuh digit angka dan konsonan. Dia juga mengatakan bahwa “mitra mana pun” dapat mengakses portal yang telah dia akses.
“[I] mengirimkan lebih dari 5.000 permintaan per menit ke halaman ini yang berisi informasi sensitif. Percaya atau tidak, saya terus melakukan ini selama hampir 3 minggu dan Dell memperhatikan apa pun. Hampir 50 Juta permintaan…Setelah saya pikir saya mendapatkan cukup data, saya mengirim beberapa email ke Dell dan memberitahukan kerentanannya. Mereka membutuhkan waktu hampir seminggu untuk memperbaiki semuanya,” kata Menelik kepada TechCrunch.
Menelik yang membagikan screenshot beberapa email yang dikirimkannya pada pertengahan April lalu juga mengatakan bahwa pada suatu saat ia berhenti melakukan scraping dan tidak mendapatkan database lengkap data pelanggan. Juru bicara Dell mengonfirmasi kepada TechCrunch bahwa perusahaan tersebut menerima email pelaku ancaman.
Pelaku ancaman mencantumkan database data pelanggan Dell yang dicuri di forum peretasan terkenal. Daftar forum pertama kali dilaporkan oleh Daily Dark Web.
TechCrunch mengonfirmasi bahwa pelaku ancaman memiliki data pelanggan Dell yang sah dengan membagikan beberapa nama dan tag layanan pelanggan – dengan izin mereka – yang menerima email pemberitahuan pelanggaran dari Dell. Dalam satu kasus, pelaku ancaman menemukan informasi pribadi salah satu pelanggan dengan mencari namanya di catatan yang dicuri. Dalam kasus lain, dia dapat menemukan catatan terkait korban lain dengan mencari tag layanan perangkat keras tertentu dari pesanan yang dibuatnya.
Dalam kasus lain, Menelik tidak dapat menemukan informasi tersebut, dan mengatakan bahwa dia tidak tahu bagaimana Dell mengidentifikasi pelanggan yang terkena dampak. “Dilihat dari nama yang Anda berikan, sepertinya mereka mengirimkan email ini ke pelanggan yang tidak terpengaruh,” kata pelaku ancaman.
Dell belum menyebutkan siapa pemilik alamat fisik tersebut. Analisis TechCrunch terhadap sampel data yang diambil menunjukkan bahwa alamat tersebut tampaknya berhubungan dengan pembeli asli peralatan Dell, seperti perusahaan yang membeli barang untuk karyawan jarak jauh. Dalam kasus konsumen yang membeli langsung dari Dell, TechCrunch menemukan banyak dari alamat fisik tersebut juga berkorelasi dengan alamat rumah konsumen atau lokasi lain tempat mereka mengirimkan barang.
Dell tidak membantah temuan kami ketika dihubungi untuk memberikan komentar.
Ketika TechCrunch mengirimkan serangkaian pertanyaan spesifik ke Dell berdasarkan apa yang dikatakan pelaku ancaman, juru bicara perusahaan yang tidak disebutkan namanya mengatakan bahwa “sebelum menerima email pelaku ancaman, Dell sudah mengetahui dan menyelidiki insiden tersebut, menerapkan prosedur respons kami dan mengambil tindakan pengendalian. Langkah.” Dell tidak memberikan bukti atas klaim ini.
“Harus diingat, pelaku ancaman ini adalah penjahat dan kami telah memberi tahu penegak hukum. Kami tidak mengungkapkan informasi apa pun yang dapat membahayakan integritas penyelidikan kami yang sedang berlangsung atau penyelidikan apa pun yang dilakukan oleh penegak hukum,” tulis juru bicara tersebut.
