A pessoa que afirmou ter roubado os endereços físicos de 49 milhões de clientes da Dell parece ter obtido mais dados de outro portal da Dell, informou o TechCrunch.
Os novos dados comprometidos incluem nomes, números de telefone e endereços de e-mail dos clientes da Dell. Estes dados pessoais estão contidos em "relatórios de serviço" do cliente, que também incluem informações sobre hardware e peças de reposição, comentários de engenheiros no local, números de despacho e, em alguns casos, registros de diagnóstico enviados do computador do cliente.
Vários relatórios vistos pelo TechCrunch contêm fotos aparentemente tiradas pelos clientes e enviadas para a Dell em busca de suporte técnico. Algumas dessas fotos contêm metadados revelando as coordenadas de GPS precisas do local onde o cliente tirou as fotos, de acordo com uma amostra dos dados raspados obtidos pelo TechCrunch.
O TechCrunch confirmou que as informações pessoais dos clientes parecem genuínas.
Esta é a segunda divulgação de dados de clientes da Dell expostos em tão poucas semanas. Na semana passada, a Dell notificou os clientes que havia sofrido uma violação de dados, afirmando em um e-mail que o gigante da tecnologia estava investigando "um incidente envolvendo um portal da Dell, que contém um banco de dados com tipos limitados de informações do cliente relacionadas a compras na Dell."
Os dados roubados incluíam nomes e endereços físicos dos clientes, bem como dados menos sensíveis, como "hardware da Dell e informações de pedidos, incluindo etiqueta de serviço, descrição do item, data do pedido e informações de garantia relacionadas."
A Dell minimizou a violação na época, dizendo que o vazamento de endereços dos clientes não representava "um risco significativo para nossos clientes", e que as informações roubadas não incluíam "nenhuma informação altamente sensível do cliente", como endereços de e-mail e números de telefone.
Uma pessoa que usa o nome online Menelik admitiu a responsabilidade por ambos os vazamentos de dados. Em uma entrevista ao TechCrunch, Menelik forneceu uma amostra dos dados que roubou, o que permitiu ao TechCrunch verificar que os dados eram legítimos. Menelik também forneceu cópias de e-mails que enviou para a Dell, e a empresa confirmou ao TechCrunch que recebeu um e-mail sobre a violação de dados de Menelik.
Agora, parece que Menelik encontrou uma falha em outro portal da Dell, que o permitiu raspar mais dados de clientes.
"Eu encontrei algo para dados de e-mail e número de telefone", disse Menelik ao TechCrunch. "Mas não vou fazer nada com isso ainda. Quero ver como a Dell responde ao tópico atual. [sic]"
Um dia após a publicação deste artigo, um porta-voz não identificado da Dell disse ao TechCrunch que a empresa está ciente dos relatórios e está investigando.
Menelik disse que raspou os dados de cerca de 30.000 clientes dos EUA, e disse que as falhas que está explorando são semelhantes aos bugs que o permitiram obter a primeira rodada de 49 milhões de registros de clientes. Mas essa segunda vulnerabilidade o impede de coletar os dados tão rapidamente quanto durante a primeira violação.
Como o TechCrunch informou primeiramente, na primeira violação, Menelik disse que conseguiu raspar os dados dos clientes da Dell de um portal onde registrou várias contas como um "parceiro", o que significa que fingiu administrar empresas que revendem produtos ou serviços da Dell. Uma vez que a Dell aprovou suas solicitações, Menelik disse que conseguiu forçar tags de serviço ao cliente, que são compostas por sete dígitos de apenas números e consoantes.
Menelik postou um anúncio em um fórum de hackers conhecido tentando vender os dados. Até a redação deste artigo, o anúncio foi deletado e Menelik disse que foi porque vendeu os dados, embora tenha se recusado a dizer por quanto.
Perguntado sobre o que ele pretende fazer com os novos dados, Menelik disse que ainda não decidiu.
Dado que alguns dos dados raspados contêm informações pessoais de clientes na União Europeia, o TechCrunch entrou em contato com a autoridade nacional de proteção de dados da Irlanda, que não respondeu imediatamente a um pedido de comentário.
ATUALIZAÇÃO, quarta-feira, 15 de maio, 14h45 ET: Este artigo foi atualizado para incluir o comentário da Dell.
Entre em Contato
Você sabe mais sobre esse hack da Dell? Ou violações de dados semelhantes? De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai de forma segura no Signal pelo +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.
