El actor de amenazas detrás de la reciente brecha de datos en Dell reveló que obtuvo información de 49 millones de registros de clientes utilizando una API de portal de socios a la que accedió como una empresa falsa.
Según el informe, la brecha de datos contenía información de pedidos de clientes, incluyendo datos de garantía, etiquetas de servicio, nombres de clientes, ubicaciones instaladas, números de clientes y números de pedidos.
La Explotación de las Vulnerabilidades
El actor de amenazas conocido como Menelik afirmó que pudo robar los datos después de descubrir un portal para socios, revendedores y minoristas que podía utilizarse para buscar información de pedidos.
Menelik dijo que pudo acceder al portal registrando múltiples cuentas bajo nombres de empresas falsas y obtuvo acceso dentro de dos días sin verificación.
La Explotación de la API
Una vez que obtuvo acceso al portal, Menelik creó un programa que generaba etiquetas de servicio de 7 dígitos y las enviaba a la página del portal a partir de marzo para obtener la información devuelta.
Falta de Medidas de Seguridad
Dado que el portal no incluía ningún límite de velocidad, el actor de amenazas afirma que pudo recolectar la información de 49 millones de registros de clientes generando 5,000 solicitudes por minuto durante tres semanas, sin que Dell bloqueara los intentos.
Respuesta de Dell
Menelik afirmó haber enviado correos electrónicos a Dell el 12 y 14 de abril para informar sobre el fallo a su equipo de seguridad, aunque admite haber obtenido 49 millones de registros antes de contactar a la empresa.
Dell confirmó haber recibido los correos electrónicos del actor de amenazas pero se negó a responder más preguntas, afirmando que el incidente es objeto de una investigación activa por parte de las autoridades.
Las API como Punto Débil
El uso indebido de API de fácil acceso se ha convertido en una debilidad masiva para las empresas en los últimos años, con actores de amenazas abusándolas para obtener datos sensibles y venderlos a otros.
Conclusiones
Esta brecha de datos en Dell destaca la importancia crítica de asegurar las API y aplicar medidas adecuadas de seguridad para proteger la información del cliente. La explotación de estas vulnerabilidades subraya la necesidad urgente de una mayor vigilancia y protección en el uso de API en el panorama de ciberseguridad actual.