Hacker hevder å ha stjålet Dell-kundedata – her er hvordan du beskytter deg selv

0
11
3 åpen lås og 0 JuSun/Getty Images

En hacker som kaller seg Menelik har tatt æren for ikke ett, men to nylige datainnbrudd mot PC-produsenten Dell. I det første angrepet som ble rapportert av TechCrunch, hevder han å ha tilgang til en Dell-nettportal der han stjal kundenavn, fysiske adresser og ordreinformasjon. Iscenesatte et andre angrep bare dager senere på en annen portal, fortalte Menelik til TechCrunch at han stakk av med navn, telefonnumre og e-postadresser til Dell-kunder.

For å utføre det første angrepet, som angivelig påvirket 49 millioner Dell-kunder, sa hackeren at han registrerte seg med forskjellige navn for Dell-forhandlere på en bestemt portal. Etter at Dell godkjente disse partnerkontoene, sa Menelik at han brutalt tvunget de syvsifrede kundeservicebrikkene. "Enhver form for partner" kunne få tilgang til portalen på samme måte, hevdet han.

Også: De beste VPN-tjenestene (og hvordan du velger den rette for deg)

"[I] sendte mer enn 5000 forespørsler per minutt til denne siden som inneholder sensitiv informasjon," Menelik fortalte TechCrunch. "Tro meg eller ei, jeg fortsatte med dette i nesten 3 uker, og Dell la ikke merke til noe. Nesten 50 millioner forespørsler…Etter at jeg trodde jeg fikk nok data, sendte jeg flere e-poster til Dell og varslet om sårbarheten. Det tok dem nesten en uke å fikse det hele."

Dell bekreftet overfor TechCrunch at den hadde blitt rammet av et datainnbrudd og at Menelik hadde sendt e-poster til selskapet som tok æren for angrepet. Dell avslørte ikke hvis fysiske adresser ble skrapet. Men TechCrunch fant ut at noen adresser var for bedrifter som kjøpte produkter for eksterne arbeidere, mens mange var for forbrukere som bestilte produkter hjemme.

Også: 6 enkle nettsikkerhetsregler du kan bruke nå

Og hva skjedde med de stjålne postene? Det samme som vanligvis skjer. Menelik sa at han la ut en annonse på et mørkt web-hackingforum for å prøve å selge dataene. I en oppfølging fortalte hackeren TechCrunch at han solgte dataene, men ikke avslørte prislappen.

For å fullføre det andre angrepet målrettet Menelik en annen portal som han hentet ikke bare kundenavn, telefonnumre og e-postadresser fra, men også Dells servicerapporter. Slike rapporter inneholder detaljer om erstatningsmaskinvare, notater fra ingeniører på stedet, ekspedisjonsnumre og diagnoselogger lastet opp fra kundens PC.

Menelik sa at han fanget data for rundt 30 000 Dell-kunder i USA gjennom det andre angrepet. Feilene han utnyttet var lik de i det første angrepet. Denne gangen kunne han imidlertid ikke stjele dataene like raskt som han gjorde under det første bruddet. På spørsmål fra TechCrunch hva han har som mål å gjøre med denne andre batchen med data, sa hackeren at han ikke visste det ennå.

Vi hører regelmessig om datainnbrudd, nettangrep og stjålne kundedata. Og det er alltid den samme historien: selskaper klarer ikke effektivt å sikre sin infrastruktur, datasentre og databaser eller retter opp kritiske sikkerhetsfeil; Erfarne hackere oppdager en sårbarhet som gir dem nøklene til å stjele sensitiv informasjon.

Også: De beste VPN-tjenestene for iPhone og iPad (ja, du må bruke en)

Siden vi ikke kan stole på at selskaper beskytter oss, hva kan vi gjøre for å beskytte oss selv? Det er noen få trinn du kan ta både før og etter et brudd:

Konfigurer et sterkt passord - Ja, jeg vet at du har hørt dette før. Men et sterkt og sikkert passord er en av de første forsvarslinjene. Å lage og huske et komplekst og unikt passord for hver konto er praktisk talt umulig. Det er derfor du bør henvende deg til en god passordbehandler for å gjøre det harde arbeidet. Og ettersom flere nettsteder og tjenester støtter passord, er det et annet alternativ å vurdere. Hvis kontoen din har blitt berørt av et datainnbrudd, er endring av passord den første handlingen du vil ta. Bare sørg for at det er en sterk en som ikke lett kan hackes.Bruk tofaktorautentisering - Enhver angriper som brutalt tvinger et av passordene dine kan nå enkelt logge på den tilknyttede kontoen, men ikke hvis du bruker riktig type tofaktorautentisering (2FA). Med 2FA forblir kontoen din forbudt med mindre du gir riktig bekreftelse. Det beste alternativet ditt er å bruke en autentiseringsapp eller en fysisk sikkerhetsnøkkel, siden begge er sterkere enn SMS-autentisering. Å slå på 2FA er en annen handling å ta etter et brudd. Mange store nettsteder støtter nå 2FA, så du bør kunne sette opp denne teknikken uten for mye innsats.Se opp for svindel - Dell-hackeren fanget navn, telefonnumre, e-postadresser, og fysiske adresser, og solgte dem deretter på det mørke nettet. På et praktisk nivå kan du ikke enkelt endre noen av disse. Det er derfor du må være på vakt for kriminelle som prøver å bruke telefonnummeret ditt eller e-postadressen din til å utføre spoofing og phishing-svindel.Overvåk kreditten din - Legg sammen all data som er stjålet og identitetstyveri blir en reell mulighet. For å beskytte deg mot denne trusselen, vil du sjekke kredittrapportene dine på tvers av de tre hovedtjenestene: Experian, Equifax og TransUnion. I noen tilfeller må du kanskje fryse kreditten din for å sikre at ingen kan åpne nye kontoer eller ta opp lån i ditt navn.