O conjunto de dados contém informações confidenciais desses funcionários, incluindo o ID do funcionário, o nome completo do funcionário, o status do funcionário e o ID interno do funcionário, Grep adicionado à postagem.
Dois ataques em uma semana
Poucos dias depois, Grep postou sobre uma segunda violação “significativa” relacionada aos 3,5 GB de dados roubados da Dell, desta vez alegando uma quebra de contrato em colaboração com o colega hacker “Chucky”. Grep chamou o ataque anterior de “mesquinho”.
“Com mais de 10.000 registros de funcionários supostamente expostos, incluindo nomes, identificações de funcionários e identificadores internos, este incidente destaca os riscos potenciais para empresas de tecnologia estabelecidas”, disse Stephen Kowski, diretor de tecnologia de Pleasanton. “Embora a Dell não tenha confirmado uma violação, os dados vazados podem ser usados por agentes de ameaças para tentativas direcionadas de phishing ou ataques de engenharia social, especialmente dadas as últimas tendências em táticas de crime cibernético”.
