사건 개요
- 해킹에 의해 델(Dell)의 고객 개인정보 약 4천900만건이 유출
피해 규모
- 보증 세부 정보, 서비스 태그, 고객 이름, 설치 위치, 고객 번호, 주문 번호 등 다양한 고객 정보가 포함
- 모니터, Alienware 노트북, Inspiron 노트북이 가장 큰 피해를 입은 제품군
원인
- ‘Menelik(메넬릭)’으로 알려진 해킹 그룹이 Dell의 파트너 포털 API 내의 취약점을 악용해 민감한 고객 정보에 무단으로 액세스
- Menelik은 가상의 회사 이름으로 여러 계정을 등록해 확인 프로세스를 우회하고 파트너 포털에 액세스
- 델 파트너 포털에 접속 제한 조치가 없어 위협 행위자가 3주 동안 분당 약 5,000건의 요청을 수행
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.5.20 해킹피해 - 민원24 피싱앱 (0) | 2024.05.21 |
|---|---|
| 2024.5.17 해킹사고 - 보건복지부 SNS 해킹 (0) | 2024.05.17 |
| 2024.5.14 개인정보사고 - 우리카드 개인정보유출 (0) | 2024.05.14 |
| 2024.5.10 해킹사고 - 중국발 가짜 온라인몰 7만개를 통해 유럽 80만명 개인정보 유출 (0) | 2024.05.10 |
| 2024.5.08 보안사고 - 카카오톡 오픈채팅방 개인정보유출 (1) | 2024.05.08 |