Únik dat z Dellu kompromitoval údaje desítek milionů uživatelů

13. 5. 2024

Sdílet

 Autor: © Yuri Arcurs - Fotolia.com
Společnost uvádí, že se k hackerům dostaly pouze méně kritická data zákazníků.

Dell Technologies rozeslal svým zákazníkům e-maily s varováním před možným únikem dat, který by mohl vést ke kompromitaci údajů přibližně 49 milionů zákazníků.

Podlehli jste někdy vy nebo vaši kolegové phishingovému útoku?

Stalo se tak jen několik dní poté, co se k narušení přihlásil na fóru BreachForums hacker s přezdívkou Menelik a nabídl k prodeji údaje o uživatelích nakupujících u Dellu v letech 2017–2024.

„V současné době vyšetřujeme incident týkající se našeho portálu, který obsahuje databázi s omezenými typy informací o zákaznících souvisejících s nákupy u společnosti Dell,“ uvádí zmíněný e-mail.

Předpokládá se, že typ odcizených informací zahrnuje jméno, fyzickou adresu a údaje o objednávkách. K narušení citlivějších informací, jako jsou třeba číslo platebních karet, e-mailová adresa či telefonní číslo, prý nedošlo.

Co přináší nový SecurityWorld 1/2024? Přečtěte si také:

Co přináší nový SecurityWorld 1/2024?

Sám Menelik na serveru BreachForum upřesnil seznam odcizených údajů – ty podle něj obsahují informace o zákaznících zahrnující město, celé jméno, adresu, záruční plán, název společnosti, číslo objednávky, číslo zákazníka, datum dodání systému/objednávky) a unikátní sedmimístný servisní štítek koupeného systému.

Ukradené údaje by se podle expertů mohly využít k profilování marketingovými společnostmi či konkurencí, nebo by mohly mít určitou hodnotu při phishingových kampaních.

Už více než čtvrtina firem zakázala používání generativní AI Přečtěte si také:

Už více než čtvrtina firem zakázala používání generativní AI

V příspěvku na BreachForum se ale objevily náznaky, že data mohou obsahovat i některé citlivé informace. 

Nemám sice e-mail/telefon těchto 49 milionů klientů, ale mám je od několika tisíc dalších zákazníků. Všechno z poslední doby,“ tvrdí Menelik.

Ten také uvádí, že ukradené údaje se týkají uživatelů především z pěti zemí – USA, Číny, Indie, Austrálie a Kanady.

bitcoin školení listopad 24

K prošetření tohoto bezpečnostního incidentu Dell mimo jiné najal i firmu vykonávající forenzní analýzy. 

Firma také zákazníkům doporučuje, aby si dávali zvýšený pozor na podvody přes telefonickou technickou podporu, které by mohly zneužívat ukradená data.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.