戴尔漏洞影响了 4900 万客户

　　戴尔已确认数据泄露，影响了自 2017 年以来购买其产品的约 4900 万客户。

　　该事件涉及戴尔存储客户购买信息的门户。泄露的数据包括所订购产品的名称、实际地址和详细信息，例如序列号、产品描述、订单日期、保修信息和客户服务交互。该公司确保付款信息、电子邮件地址和电话号码不会泄露。

　　戴尔已经开始将这一事件通知受影响的客户，并已聘请执法部门和外部网络安全公司进行调查。尽管该公司保证对客户的风险很小，但被盗信息可能被用于有针对性的攻击。例如，它可以用于发送电子邮件，以基于客户与戴尔的通信历史的合法查询为幌子，要求提供财务信息。

　　特别值得注意的是，这些数据于4月28日由一名化名“Menelik”的黑客在BreachForums上出售。据卖家称，该数据库包含 2017 年至 2024 年的购买详情。该论坛帖子随后被删除，这可能表明该数据库是由另一方购买的。

　　购买戴尔产品的客户应保持警惕并密切监控任何可疑活动。