เว็บไซต์ bleeping computer รายงานเมื่อ 10 พ.ค.67 ว่า แฮ็กเกอร์ได้ละเมิดข้อมูลของ Dell พร้อมกับคัดลอกข้อมูลลูกค้า 49 ล้านราย โดยใช้ API Portal ของคู่ค้าเข้ามาถึงระบบภายใน เมื่อ 9 พ.ค.67 บริษัท Dell ได้เริ่มส่งการแจ้งเตือนต่อลูกค้าว่า ข้อมูลส่วนบุคคลของพวกเขาถูกขโมยจากการละเมิดข้อมูลของแฮ็กเกอร์
ข้อมูลที่ถูกละเมิดดังกล่าวประกอบด้วย ข้อมูลคำสั่งซื้อของลูกค้า ข้อมูลการรับประกันสินค้า แท็กบริการ ชื่อลูกค้า สถานที่ติดตั้ง หมายเลขลูกค้า
แฮ็กเกอร์ที่ชื่อ Menelik ได้นำข้อมูลดังกล่าวไปขายบนฟอรัม Breached Hacking เมื่อวันที่ 28 เม.ย.67 โดยแฮ็กเกอร์สามารถขโมยข้อมูลได้หลังจากค้นพบพอร์ทัลสำหรับพันธมิตร ผู้ค้าปลีก และผู้ค้าปลีกที่เพื่อค้นหาข้อมูลการสั่งซื้อ เมื่อเข้าถึงระบบะได้แฮ็กเกอร์ได้ลงทะเบียนหลายบัญชีโดยใช้ชื่อบริษัทปลอม และสามารถเข้าถึงระบบ Portal ได้ภายในสองวันโดยไม่ถูกตรวจสอบ
เมื่อเข้าถึงพอร์ทัลได้ Menelik ได้สร้าง โปรแกรมค้นหา dell service tags ที่มีหมายเลขและตัวอักษร 7 หลัก และส่งไปที่หน้าพอร์ทัลเริ่มตั้งแต่ มี.ค.67 และรอรับข้อมูลที่ได้กลับมา แฮ็กเกอร์สามารถรวบรวมข้อมูลของลูกค้า 49 ล้านรายโดยสร้างคำขอ 5,000 คำขอ ต่อนาทีเป็นเวลาสามสัปดาห์ โดยที่ Dell ไม่ได้ปิดกั้นความพยายามดังกล่าว
แฮ็กเกอร์ได้ส่งอีเมลถึง Dell เมื่อวันที่ 12 และ 14 เม.ย.67 เพื่อรายงานข้อผิดพลาดไปยังทีมรักษาความปลอดภัยของพวกเขา อย่างไรก็ตาม Dell ก็ไม่ได้ตอบอีเมลดังกล่าวแต่อย่างใด อย่างไรก็ตาม บริษัทอ้างว่าได้ตรวจพบกิจกรรมดังกล่าวแล้วก่อนที่จะได้รับอีเมลของผู้คุกคาม
