xiaoxiangfeizi 2018-11-29
戴尔披露了11月初发生的一次网络攻击,并重置了所有客户的密码,作为事件发生后的预防措施。
戴尔表示:“在2018年11月9日,戴尔发现并阻止了其网络上试图提取戴尔客户信息的未经授权活动,这些信息仅限于姓名、电子邮件地址和散列密码。”
尽管戴尔没有发现客户信息从服务器中被窃取的任何证据,但该公司确实承认发生这种情况的可能性。
尽管数据失窃的可能性很小,但戴尔也重置了所有客户的密码,以防止客户信息进一步暴露,并要求所有用户通过多步骤的身份验证过程,重新获得对其账户的访问权,从而进一步限制数据失窃的可能性。
当用户在下次访问戴尔网站,并试图登录他们的帐户,系统会自动提示所有戴尔用户重置密码。
戴尔在调查结束20天后披露了这起攻击事件
据戴尔称,受大规模密码重置影响的在线服务包括戴尔网站、Premier、全球门户网站和support.dell.com(“Esupport”)。
此外,该公司在第三方数字取证公司的帮助下,开始调查网络安全事件的具体情况,并联系了执法机构。
“戴尔的网络安全措施包括对客户密码进行哈希处理,并强制重置Dell.com密码,”戴尔的通知称。
此外,“散列密码以及重置密码限制了客户帐户信息的曝光。如果他们使用相同的密码访问其Dell.com帐户,则鼓励客户更改其他帐户的密码。”
正如戴尔发布的网络攻击通知中进一步详述的那样,该公司之所以在20天后披露了这一网络安全事件,因为它等待独立数字取证公司完成调查。