dựa theo Radar công nghệMột hacker tự nhận đứng sau vụ tấn công mạng Dell mới đây đã tiết lộ cách anh ta đánh cắp dữ liệu cá nhân của 49 triệu khách hàng của công ty. Được xác nhận, hacker đã trực tiếp xâm nhập vào máy chủ Dell và khai thác dữ liệu trong gần ba tuần.
Cuộc tấn công mạng gây chấn động của Dell đã dẫn đến việc đánh cắp dữ liệu cá nhân của 49 triệu khách hàng, bao gồm tên, địa chỉ bưu chính và thông tin mua sắm. Mặc dù Dell khẳng định “không có rủi ro đáng kể nào đối với khách hàng” nhưng vụ việc vẫn làm dấy lên nhiều lo ngại về an ninh mạng và quyền riêng tư của người dùng.
Hacker thừa nhận xâm nhập trực tiếp vào hệ thống máy chủ Dell
Đọc và viết ảnh chụp màn hình
Hacker có biệt danh Menelik đã chia sẻ chi tiết về phương thức tấn công với trang web TechCrunch. Theo đó, người này đã thiết lập nhiều tài khoản đối tác trên cổng thông tin Dell và sau khi được phê duyệt, đã sử dụng các tài khoản này để truy cập trái phép vào hệ thống máy chủ của công ty. Menelik cho biết anh đã gửi “hơn 5.000 yêu cầu mỗi phút đến các trang chứa thông tin nhạy cảm” và hành vi này đã diễn ra trong ba tuần mà không bị phát hiện.
Sau khi thu thập đủ dữ liệu, Menelik gửi email thông báo cho Dell về lỗ hổng bảo mật. Tuy nhiên, Dell phải mất một tuần để khắc phục lỗ hổng này.
Dell đã thông báo cho cơ quan thực thi pháp luật về vụ việc và xác nhận rằng họ sẽ phối hợp điều tra. Tuy nhiên, một số khách hàng cho biết họ nhận được thông báo dữ liệu của họ đã bị đánh cắp, dù họ không nằm trong số 49 triệu người bị ảnh hưởng.
