49 Millionen Menschen sind von Dells jüngstem Datendiebstahl betroffen, Daten wurden Berichten zufolge ins Darknet gestellt

Dell wurde das jüngste Opfer eines Datendiebstahls und die persönlichen Daten von rund 49 Millionen Benutzern wurden Bedrohungsakteuren zugänglich gemacht. Zu den den Bedrohungsakteuren zur Verfügung stehenden Daten gehören Name, Adresse, Service-Tag, Bestelldatum, Artikelbeschreibung und Garantieinformationen.

Dell begann gestern damit, E-Mails an betroffene Kunden zu versenden, in denen der Verstoß bestätigt wurde. Im Benachrichtigungsschreiben heißt es:

Dell gab zwar weder die tatsächliche Zahl der Kunden bekannt, deren Daten gestohlen wurden, noch die Ursache des Datendiebstahls, doch die an die Benutzer gesendete E-Mail deutet darauf hin, dass eines der Dell-Portale kompromittiert wurde.

Gestohlene Daten wurden Berichten zufolge im Dark Web zum Verkauf angeboten

In der letzten Aprilwoche 2024, lange bevor Dell den Verstoß zugab, berichtete Daily Dark Web über einen Bedrohungsakteur, der in einem Darknet-Forum Kundendaten von Dell verkaufte.

In einem Beitrag mit dem Titel „Diese Daten umfassen 49 Millionen Kunden- und andere Informationssysteme, die zwischen 2017 und 2024 von Dell gekauft wurden“ behauptete der Bedrohungsakteur, der einzige zu sein, der im Besitz dieser Details sei.

Der Screenshot der von Daily Dark Web geteilten Daten stimmt mit den Informationen überein, von denen Dell bestätigte, dass sie von einem seiner Portale gestohlen wurden.

BleepingComputer berichtet, dass die Daten inzwischen aus dem Forum entfernt wurden, was darauf schließen lässt, dass sie möglicherweise von jemandem gekauft wurden. Wir können das jedoch nicht unabhängig verifizieren!

Dell spielt den Datendiebstahl zwar herunter und behauptet, dass keine nennenswerten Risiken bestehen, aber wir empfehlen Ihnen, bei Werbeangeboten, die per Post verschickt werden und zu gut klingen, um wahr zu sein, vorsichtig zu bleiben. Das ist eine gängige Praxis von Bedrohungsakteuren!

In einem ähnlichen Fall hatten sich Cyberkriminelle zuvor die E-Mail-Adressen ihrer Kunden gesichert und ihnen mit Malware geladene USB-Sticks geschickt. Sobald der Stick angeschlossen war, wurde die Malware auf den PC übertragen.

Wenn Sie ähnliche Tipps für unsere Leser haben, teilen Sie sie uns unten im Kommentarbereich mit.

Wir untersuchen derzeit einen Vorfall im Zusammenhang mit einem Dell-Portal, das eine Datenbank mit begrenzten Arten von Kundeninformationen zu Käufen bei Dell enthält. Wir gehen davon aus, dass angesichts der Art der betroffenen Informationen kein erhebliches Risiko für unsere Kunden besteht. Finanz- oder Zahlungsinformationen, E-Mail-Adressen, Telefonnummern oder andere hochsensible Kundendaten waren nicht enthalten.