2024.5.14 해킹사고 - 델 4천900만건 고객정보 유출

사건 개요

• 해킹에 의해 델(Dell)의 고객 개인정보 약 4천900만건이 유출

 

피해 규모

• 보증 세부 정보, 서비스 태그, 고객 이름, 설치 위치, 고객 번호, 주문 번호 등 다양한 고객 정보가 포함
• 모니터, Alienware 노트북, Inspiron 노트북이 가장 큰 피해를 입은 제품군
  
  

원인

• ‘Menelik(메넬릭)’으로 알려진 해킹 그룹이 Dell의 파트너 포털 API 내의 취약점을 악용해 민감한 고객 정보에 무단으로 액세스
• Menelik은 가상의 회사 이름으로 여러 계정을 등록해 확인 프로세스를 우회하고 파트너 포털에 액세스
• 델 파트너 포털에 접속 제한 조치가 없어 위협 행위자가 3주 동안 분당 약 5,000건의 요청을 수행