49 Juta Data Pelanggan Dell Dibongkar Hacker

Technologue.id, Jakarta - Brand laptop Dell mengalami kebocoran data pengguna. Seseorang yang mengaku jadi di dalang dibalik aksi peretasan ini mengklaim telah mengantongi 49 juta database pelanggan Dell, sebagaimana dilansir dari TechCrunch (10/5/2024).

Pelaku melakukan teknik brute force untuk mengambil data pelanggan, termasuk alamat fisik, langsung dari server Dell. TechCrunch memverifikasi bahwa beberapa data yang diambil cocok dengan informasi pribadi pelanggan Dell.

Pada hari Kamis, Dell mengirim email ke pelanggan yang mengatakan bahwa perusahaan telah mengalami pelanggaran data yang mencakup nama pelanggan, alamat fisik, dan informasi pesanan Dell.

“Kami yakin tidak ada risiko yang signifikan terhadap pelanggan kami mengingat jenis informasi yang terlibat,” tulis Dell dalam email tersebut, menyiratkan bahwa alamat pelanggan tidak dianggap sebagai informasi yang “sangat sensitif” .

Pelaku ancaman mengatakan dia mendaftar dengan beberapa nama berbeda di portal Dell tertentu sebagai “Partner.” Partner, kata dia, mengacu pada perusahaan yang menjual kembali produk atau layanan Dell. Setelah Dell menyetujui akun mitranya, pelaku hacking mengatakan dia memaksa tag layanan pelanggan, yang hanya terdiri dari tujuh digit angka dan konsonan. Dia juga mengatakan bahwa “mitra mana pun” dapat mengakses portal yang telah dia akses.

“[Saya] mengirimkan lebih dari 5.000 permintaan per menit ke halaman ini yang berisi informasi sensitif. Percaya atau tidak, saya terus melakukan ini selama hampir 3 minggu dan Dell tidak memperhatikan apa pun. Hampir 50 Juta permintaan…Setelah saya pikir saya mendapatkan cukup data, saya mengirim beberapa email ke Dell dan memberitahukan kerentanannya. Mereka membutuhkan waktu hampir seminggu untuk memperbaiki semuanya,” kata terduga pelaku bernama Menelik.

Menelik yang membagikan screenshot beberapa email yang dikirimkannya pada pertengahan April lalu juga mengatakan bahwa pada suatu saat ia berhenti melakukan scraping dan tidak mendapatkan database lengkap data pelanggan. Juru bicara Dell mengonfirmasi kepada TechCrunch bahwa perusahaan tersebut menerima email dari pelaku ancaman.

Pelaku ancaman mencantumkan database data pelanggan Dell yang dicuri di forum peretasan terkenal. Daftar forum pertama kali dilaporkan oleh Daily Dark Web.

TechCrunch mengonfirmasi bahwa pelaku ancaman memiliki data pelanggan Dell yang sah dengan membagikan beberapa nama dan tag layanan pelanggan – dengan izin mereka – yang menerima email pemberitahuan pelanggaran dari Dell. Dalam satu kasus, pelaku ancaman menemukan informasi pribadi pelanggan dengan mencari namanya di catatan yang dicuri. Dalam kasus lain, dia dapat menemukan catatan terkait korban lain dengan mencari tag layanan perangkat keras tertentu dari pesanan yang dibuatnya.

Dalam kasus lain, Menelik tidak dapat menemukan informasi tersebut, dan mengatakan bahwa dia tidak tahu bagaimana Dell mengidentifikasi pelanggan yang terkena dampak. “Dilihat dari nama yang Anda berikan, sepertinya mereka mengirimkan email ini ke pelanggan yang tidak terpengaruh,” kata pelaku ancaman.

Pihak Dell masih melakukan investigasi terhadap serangan siber ini.

Contact Information