戴爾宣布系統(tǒng)遭到了入侵 出現(xiàn)了安全漏洞

戴爾公司稱，本月初檢測到入侵，但并未暴露財(cái)務(wù)數(shù)據(jù)。

前日，總部位于美國的硬件巨頭戴爾宣布，11月9日出現(xiàn)了安全漏洞。

戴爾表示，檢測到未經(jīng)授權(quán)的入侵者（也許是入侵者們）“嘗試從系統(tǒng)中提取‘Dell.com’客戶信息”，這些信息包括客戶姓名、電子郵箱地址以及哈希密碼。該公司并未詳細(xì)說明密碼哈希算法的復(fù)雜性，但其中某些——如MD5——可在幾秒鐘內(nèi)被破解并顯示明文密碼。

前日，戴爾在新聞稿中表示，“雖然戴爾網(wǎng)絡(luò)中部分此類信息可能已被刪除，但我們在調(diào)查中并未發(fā)現(xiàn)有力證據(jù)可證明有任何信息遭提取。”

戴爾在發(fā)給ZDNet的聲明中稱，其正對該事件展開調(diào)查，但鑒于公司的工程師在事件發(fā)生的當(dāng)日就檢測到了入侵，泄漏事件影響范圍較小。戴爾發(fā)言人拒絕披露受影響賬戶的數(shù)量，稱“在可能并無用戶受影響的情況下公布潛在受影響用戶數(shù)量是不明智的?！?/p>

該公司還表示，黑客并未針對支付卡及其他客戶敏感信息，且該事件發(fā)生前后都并未中斷正常服務(wù)。

在本月初檢測到該入侵后，戴爾為所有“Dell.com”客戶賬號啟動了密碼重置功能。

該公司稱已通知執(zhí)法部門，并聘請了數(shù)字取證公司進(jìn)行獨(dú)立調(diào)查。

根據(jù)目前披露的細(xì)節(jié)，戴爾所披露的信息中似乎只有極少一部分與其官網(wǎng)相關(guān)，而官網(wǎng)正是大部分用戶購買官方產(chǎn)品、在官方論壇上討論得最多的地方。

盡管戴爾公司對事件影響進(jìn)行了淡化，但值得一提的是，隨著調(diào)查的推進(jìn)，已有許多涉事公司對初步披露進(jìn)行了修改。

除了重置密碼外，“Dell.com”用戶還應(yīng)手動查看其各自賬戶中所儲存的信息。安全起見，儲存了財(cái)務(wù)信息的用戶應(yīng)關(guān)注信用卡消費(fèi)明細(xì)表。