델, 4천900만건 고객정보 유출…해커, API 취약점 악용해 공격
https://www.dailysecu.com/news/articleView.html?idxno=155926
델, 4천900만건 고객정보 유출…해커, API 취약점 악용해 공격 - 데일리시큐
델(Dell)의 고객 개인정보 약 4천900만건이 유출됐다. ‘Menelik(메넬릭)’으로 알려진 해킹 그룹이 Dell의 파트너 포털 API 내의 취약점을 악용해 민감한 고객 정보에 무단으로 액세스한 것이다.Menelik
www.dailysecu.com
데일리시큐 2024.05.14 길민권 기자
- 델(Dell)의 고객 개인정보 약4천900만 건 유출
- 해킹그룹 Menelik(메넬릭)은 델의 파트너 포털 API 내 취약점을 악용하여 고객정보에 접근한 것
- 가상의 회사 이름으로 여러 계정을 등록하여 확인 프로세스를 우회하고 파트너 포털에 접근함
- 탈취 데이터는 보증 세부 정보, 서비스 태그, 고객이름, 설치위치, 고객번호 등 다양한 고객 정포 포함
- 이번 침해 사고를 통해 민감 데이터에 접근하기 위해 API 내 취약점을 악용하는 공격자들이 증가하고 있음을 알 수 있었음