Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Weitere Schwachstelle entdeckt: Hacker startet erneut Cyberangriff auf Dell

Die bereits abgegriffenen 49 Millionen Kundendatensätze sind ihm offenbar nicht genug . Menelik greift Dell erneut an. Dieses Mal sind wohl Support-Daten betroffen.
/ Marc Stöckel
1 Kommentare News folgen (öffnet im neuen Fenster)
Ein Cyberkrimineller attackiert ein zweites Mal den Computerhersteller Dell. (Bild: Stefan Zaklin/Getty Images)
Ein Cyberkrimineller attackiert ein zweites Mal den Computerhersteller Dell. Bild: Stefan Zaklin/Getty Images

Ein unter dem Pseudonym Menelik bekannter Hacker, der erst in der vergangenen Woche durch einen Cyberangriff auf Dell für Aufsehen sorgte, hat offenbar in einem weiteren Dell-Portal eine unzureichend geschützte API entdeckt, die es ihm erlaubt, weitere Kundendaten zu exfiltrieren. Wie aus einem Bericht von Techcrunch(öffnet im neuen Fenster) hervorgeht, konnte der Angreifer dieses Mal mit Support-Tickets verbundene Informationen abgreifen.

Dazu zählen nicht nur Namen, Rufnummern und E-Mail-Adressen von Dell-Kunden, sondern auch in Serviceberichten enthaltene Informationen über Ersatzhardware und -teile sowie Versandnummern, Diagnoseprotokolle und Kommentare von Technikern zum jeweiligen Supportfall.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Darüber hinaus seien auch Bilder enthalten, die offenbar von Kunden aufgenommen und beim Dell-Support hochgeladen wurden, heißt es bei Techcrunch. Die Metadaten einiger dieser Aufnahmen enthielten außerdem die genauen GPS-Koordinaten der Orte, an denen der Kunde sie aufgenommen habe. Nicht selten dürfte sich darüber der Wohnsitz oder die Arbeitsstätte der jeweiligen Person ausfindig machen lassen.

Vergleichbare Schwachstelle – mit Einschränkungen

Menelik erklärte Techcrunch, er habe bereits neue Daten von rund 30.000 US-Kunden abgegriffen. Die Schwachstelle, die er dafür ausnutze, sei jener ähnlich, durch die er zuvor Daten von 49 Millionen Dell-Kunden exfiltriert habe. Damals hatte er sich bei Dell mit mehreren gefälschten Firmennamen als Partner registriert und konnte die Kundendaten anschließend über siebenstellige Service-Tags von einer API abrufen.

Über mehrere Wochen hinweg sendete er dafür nach eigenen Angaben 5.000 Anfragen pro Minute, ohne dass Dell dies bemerkte. Im Falle der Support-Daten scheint es jedoch Einschränkungen zu geben. Die zweite Schwachstelle hindere Menelik daran, die Daten so schnell zu sammeln wie beim ersten Angriff, heißt es bei Techcrunch. Details dazu werden nicht genannt. Möglicherweise liegt dieses Mal eine Ratenbegrenzung vor.

Mit den neuen Daten werde er vorerst "noch nichts machen" , versichert der Hacker – eine mögliche Anspielung auf einen Verkauf an andere Cyberkriminelle. "Ich will sehen, wie Dell auf das aktuelle Thema reagiert" , so Menelik.

Die 49 Millionen Kundendaten des ersten Angriffs verkaufte er nach eigenen Angaben. Wie viel Geld er dafür erhielt, wollte er aber nicht sagen. Betroffene Kunden wurden von Dell per E-Mail über den Vorfall informiert . So wie es aussieht, bekommen einige Dell-Kunden aber noch ein zweites Mal Post.

Zur Startseite 1 Kommentare

Relevante Themen

Technik/HardwarePC & NotebooksSecuritySicherheitslückeCybercrimeDatensicherheitDatenleckHackerDell