据BleepingComputer报道，电脑制造商戴尔因网站漏洞遭黑客入侵，约4900万用户信息疑遭泄露。根据黑客发布的销售帖子，泄露数据最多的前五个国家分别是美国、中国、印度、澳大利亚和加拿大。

据BleepingComputer报道，电脑制造商戴尔因网站漏洞遭黑客入侵，约4900万用户信息疑遭泄露。根据黑客发布的销售帖子，泄露数据最多的前五个国家分别是美国、中国、印度、澳大利亚和加拿大。

戴尔在发送给客户的数据泄露通知中表示，遭到入侵的是公司一个包含客户购买相关信息的数据库门户。“由于泄露信息类型有限，我们认为此次事件对客户的风险并不重大，”通知函中写道。

根据戴尔的通知，被黑客窃取的信息包括：

• 用户姓名
• 物理地址
• 戴尔硬件订购信息，包含服务标签、订购品描述、订单日期以及相关质保信息

戴尔强调，泄露信息并不包含客户的财务或支付信息、电子邮件地址或电话号码。戴尔目前正与执法部门和第三方鉴证公司合作调查此事件。

泄露数据已被买走

安全新闻网站Daily Dark Web此前披露，名为Menelik的黑客在黑客论坛Breach Forums上尝试出售一个戴尔数据库。该黑客声称窃取了包含“4900万客户信息以及自2017年至2024年间从戴尔购买的其他信息系统的数据”。

黑客在数据泄露论坛销售的戴尔客户数据样本

根据黑客的销售帖子，泄露数据最多的前五个国家是美国、中国、印度、澳大利亚和加拿大。

泄露数据为戴尔服务器上注册的最新信息，包括重要的个人和公司信息，例如全名、地址、城市、省份、邮政编码、国家、系统唯一的7位服务标签、系统发货日期（保修开始）、保修计划、序列号（显示器）、戴尔客户编号和戴尔订单号。

目前无法确认该信息是否与戴尔披露的泄露事件完全一致，但两者提及的信息类型和数量较为吻合。值得注意的是，该黑客在数据泄露论坛的售卖帖子现已消失，这可能意味着另一名黑客购买了这个数据库。

尽管戴尔认为“泄露信息类型有限”，但被窃取的信息仍有可能被用于针对戴尔客户的钓鱼攻击。由于信息中不包含邮箱地址，黑客可能转而采用物理邮件的方式，向特定用户投递包含钓鱼链接的邮件或含有恶意软件的媒介(例如光盘或U盘)。

此类快递攻击手法并不罕见，此前黑客曾通过伪造的硬件钱包实施过加密货币盗窃，或是通过快递藏有恶意软件U盘进行攻击。

由于戴尔泄露数据库不再被公开售卖，黑客通过攻击获利可能性较大。因此，建议用户警惕任何声称来自戴尔官方要求安装软件、更改密码或进行其他高风险操作的电子邮件或实体邮件。如果您收到此类可疑邮件或实体邮件，请直接联系戴尔官方渠道进行核实。

数据保护应该得到重视

在数字化时代，数据保护成为了全球关注的焦点。大量的个人和机构数据被存储、传输和处理，隐私和安全问题日益凸显，安全监控将成为数据保护的一大重点。

内部威胁对基于云的基础设施的安全性和完整性构成威胁，因此需要采取主动的风险缓解策略。云端检测显得极其重要，德迅云眼云监测是一款对企事业单位业务系统（包括但不限于网站、小程序、API、APP）全生命周期、持续性、多维度监测的新一代云监测产品。通过结合德迅大数据平台及404实验室安全能力，为客户提供业务系统漏洞监测、可用性监测、SSL监测、安全事件监测、内容合规监测、业务系统资产发现等多项监测能力，帮助客户全面掌握业务系统风险态势。

以下是比较重点的一些检测相关注意内容：

业务系统资产发现、业务系统漏洞监测、可用性监测、HTTP监测、Ping监测、状态码监测、源站监测、安全事件监测、外链监测、坏链监测、挂马监测、挖矿监测、暗链监测、SSL监测、协议漏洞监测、SSL证书监测、内容合规监测、敏感信息监测、隐私信息监测

 数据保护是确保个人隐私和数据安全的关键。通过采取隐私保护、数据安全、合规性和法规遵守、员工教育和安全意识等措施，可以有效保护数据免受滥用、泄露和未经授权访问的风险。无论是个人还是企业，都应高度重视数据保护，并积极采取相应的措施，确保数据的隐私和安全。只有在数据保护的基础上，我们才能建立一个可信赖和安全的数字化世界。