La persona che ha dichiarato di aver rubato gli indirizzi fisici di 49 milioni di clienti Dell sembra avere preso più dati da un diverso portale Dell, ha appreso TechCrunch.

I nuovi dati compromessi includono nomi, numeri di telefono ed email dei clienti Dell. Questi dati personali sono contenuti nei "report di servizio" dei clienti, che includono anche informazioni su ricambi hardware e parti, commenti da parte degli ingegneri in loco, numeri di intervento e, in alcuni casi, log diagnostici caricati dal computer del cliente.

Diversi report visti da TechCrunch contengono immagini apparentemente scattate dai clienti e caricate su Dell per richiedere supporto tecnico. Alcune di queste immagini contengono metadati che rivelano le precise coordinate GPS del luogo in cui il cliente ha scattato le foto, secondo un campione dei dati raccolti ottenuti da TechCrunch.

TechCrunch ha confermato che le informazioni personali dei clienti sembrano autentiche.

Questa è la seconda divulgazione di dati esposti dei clienti Dell in poche settimane. La settimana scorsa, Dell ha notificato ai clienti di aver subito una violazione dei dati, dichiarando in una email che il gigante tecnologico stava indagando "su un incidente che coinvolge un portale Dell, che contiene un database con tipi limitati di informazioni dei clienti relative agli acquisti da Dell".

I dati rubati includevano nomi e indirizzi fisici dei clienti, nonché dati meno sensibili, come "informazioni hardware e di ordine di Dell, inclusi il tag di servizio, la descrizione dell'articolo, la data dell'ordine e informazioni correlate sulla garanzia".

Dell ha minimizzato la violazione al tempo, affermando che la fuoriuscita degli indirizzi dei clienti non rappresentava "un rischio significativo per i nostri clienti", e che le informazioni rubate non includevano "alcune informazioni altamente sensibili dei clienti", come gli indirizzi email e i numeri di telefono.

Una persona che utilizza il nome online Menelik ha reclamato la responsabilità di entrambe le violazioni dei dati. In un'intervista con TechCrunch, Menelik ha fornito un campione dei dati che ha rubato, consentendo a TechCrunch di verificare che i dati fossero legittimi. Menelik ha anche fornito copie delle email inviate a Dell, e l'azienda ha confermato a TechCrunch di aver ricevuto un'email sulla violazione dei dati da parte di Menelik.

Ora, sembra che Menelik abbia trovato un'altra falla in un altro portale di Dell, che gli ha permesso di raccogliere più dati dei clienti.

"Ho trovato qualcosa per i dati di email e numero di telefono", ha detto Menelik a TechCrunch. "Ma non farò ancora nulla con questo. Voglio vedere come Dell risponde all'argomento attuale."

Un giorno dopo la pubblicazione di questo articolo, un portavoce non identificato di Dell ha detto a TechCrunch che l'azienda è a conoscenza dei report e sta indagando.

Menelik ha affermato di aver raccolto i dati di circa 30.000 clienti statunitensi, e ha detto che le falle che sta sfruttando sono simili ai bug che gli hanno permesso di ottenere la prima serie di 49 milioni di record dei clienti. Ma questa seconda vulnerabilità gli impedisce di raccogliere i dati così rapidamente come durante la prima violazione.

Come ha riportato per primo TechCrunch, nella prima violazione Menelik ha detto di essere riuscito a raccogliere i dati dei clienti Dell da un portale in cui aveva registrato diversi account come "partner", il che significa che fingeva di gestire aziende che rivendono prodotti o servizi Dell. Una volta che Dell ha approvato le sue richieste, Menelik ha detto di essere riuscito a forzare la tag dei servizi clienti, che sono composti da sette cifre di soli numeri e consonanti.

Menelik ha pubblicato un annuncio su un noto forum di hacking cercando di vendere i dati. Al momento della stesura di questo articolo, l'annuncio è stato cancellato, e Menelik ha detto che è perché ha venduto i dati, anche se ha rifiutato di dire a quanto.

Chiesto cosa ha intenzione di fare con i nuovi dati, Menelik ha detto che non ha ancora deciso.

Dato che alcuni dei dati raccolti contengono informazioni personali su clienti dell'Unione Europea, TechCrunch si è rivolto all'autorità nazionale irlandese per la protezione dei dati, che non ha risposto immediatamente a una richiesta di commento.

AGGIORNAMENTO, mercoledì 15 maggio, ore 14:45 ET: Questa storia è stata aggiornata per includere il commento di Dell.

Contattaci

Sai qualcosa in più su questo hack di Dell? O violazioni di dati simili? Da un dispositivo non di lavoro, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Signal al +1 917 257 1382, o via Telegram, Keybase e Wire @lorenzofb, o via email. Puoi contattare anche TechCrunch tramite SecureDrop.