デルの最新の侵害で4900万人が被害を受け、データはダークウェブに流出したと報道

Dell は最新のデータ侵害の被害者となり、約 4,900 万人のユーザーの個人情報が脅威アクターに公開されました。脅威アクターが入手できる詳細情報には、名前、住所、サービス タグ、注文日、商品の説明、保証情報などが含まれます。

デルは昨日、影響を受けた顧客に情報漏洩を認めるメールを送り始めた。通知書には次のように書かれている。

Dell は、データが盗まれた顧客の実際の数や侵害の原因を明らかにしていないが、ユーザーに送信された電子メールは、Dell ポータルの 1 つが侵害されたことを示唆している。

盗まれたデータはダークウェブで販売されたと報じられている

Dell が侵害を認めるずっと前の 2024 年 4 月の最終週に、Daily Dark Web は、脅威アクターがダーク ウェブ フォーラムで Dell の顧客記録を販売していると報じました。

「このデータには、2017年から2024年の間にデルから購入された4,900万件の顧客およびその他の情報システムが含まれています」と題された投稿で、脅威アクターは、詳細を所有しているのは自分だけだと主張した。

Daily Dark Web が共有したデータのスクリーンショットは、Dell が自社のポータルの 1 つから盗まれたと確認した情報と一致しています。

BleepingComputer は、このデータはその後フォーラムから削除されたと報告しており、誰かが購入した可能性があると示唆しています。ただし、それを独自に確認することはできません。

Dell はデータ侵害を軽視し、重大なリスクはないと主張していますが、郵便で受け取った信じられないほど良いプロモーション オファーには注意することをお勧めします。これは脅威アクターの標準的な手法です。

以前、同様の事例で、脅威の攻撃者は顧客のメールアドレスを入手した後、マルウェアを仕込んだ USB ドライブを送りつけました。USB ドライブが接続されるとすぐに、マルウェアが PC に転送されました。

読者向けの同様のヒントがあれば、下のコメント欄で共有してください。

現在、Dell ポータルに関連するインシデントを調査中です。このインシデントには、Dell からの購入に関連する限られた種類の顧客情報を含むデータベースが含まれています。関係する情報の種類を考慮すると、お客様に対する重大なリスクはないと考えています。財務情報や支払い情報、電子メール アドレス、電話番号、機密性の高い顧客データは含まれていません。