电子说
戴尔公司称,本月初检测到入侵,但并未暴露财务数据。
前日,总部位于美国的硬件巨头戴尔宣布,11月9日出现了安全漏洞。
戴尔表示,检测到未经授权的入侵者(也许是入侵者们)“尝试从系统中提取‘Dell.com’客户信息”,这些信息包括客户姓名、电子邮箱地址以及哈希密码。该公司并未详细说明密码哈希算法的复杂性,但其中某些——如MD5——可在几秒钟内被破解并显示明文密码。
前日,戴尔在新闻稿中表示,“虽然戴尔网络中部分此类信息可能已被删除,但我们在调查中并未发现有力证据可证明有任何信息遭提取。”
戴尔在发给ZDNet的声明中称,其正对该事件展开调查,但鉴于公司的工程师在事件发生的当日就检测到了入侵,泄漏事件影响范围较小。戴尔发言人拒绝披露受影响账户的数量,称“在可能并无用户受影响的情况下公布潜在受影响用户数量是不明智的。”
该公司还表示,黑客并未针对支付卡及其他客户敏感信息,且该事件发生前后都并未中断正常服务。
在本月初检测到该入侵后,戴尔为所有“Dell.com”客户账号启动了密码重置功能。
该公司称已通知执法部门,并聘请了数字取证公司进行独立调查。
根据目前披露的细节,戴尔所披露的信息中似乎只有极少一部分与其官网相关,而官网正是大部分用户购买官方产品、在官方论坛上讨论得最多的地方。
尽管戴尔公司对事件影响进行了淡化,但值得一提的是,随着调查的推进,已有许多涉事公司对初步披露进行了修改。
除了重置密码外,“Dell.com”用户还应手动查看其各自账户中所储存的信息。安全起见,储存了财务信息的用户应关注信用卡消费明细表。
全部0条评论
快来发表一下你的评论吧 !