델, 4천900만건 고객정보 유출…해커, API 취약점 악용해 공격
https://www.dailysecu.com/news/articleView.html?idxno=155926
데일리시큐 2024.05.14 길민권 기자
- 델(Dell)의 고객 개인정보 약4천900만 건 유출
- 해킹그룹 Menelik(메넬릭)은 델의 파트너 포털 API 내 취약점을 악용하여 고객정보에 접근한 것
- 가상의 회사 이름으로 여러 계정을 등록하여 확인 프로세스를 우회하고 파트너 포털에 접근함
- 탈취 데이터는 보증 세부 정보, 서비스 태그, 고객이름, 설치위치, 고객번호 등 다양한 고객 정포 포함
- 이번 침해 사고를 통해 민감 데이터에 접근하기 위해 API 내 취약점을 악용하는 공격자들이 증가하고 있음을 알 수 있었음