49 millones de afectados por la última vulneración de Dell; los datos supuestamente se colocaron en la web oscura

Dell se convirtió en la última víctima de una violación de datos y los datos personales de aproximadamente 49 millones de usuarios quedaron expuestos a actores de amenazas. Los detalles disponibles para los actores de amenazas incluyen nombre, dirección, etiqueta de servicio, fecha del pedido, descripción del artículo e información de garantía.

Dell comenzó ayer a enviar correos electrónicos a los clientes afectados, reconociendo la infracción. La carta de notificación dice:

Si bien Dell no reveló la cantidad real de clientes cuyos datos fueron robados o qué causó la violación, el correo electrónico enviado a los usuarios sugiere que uno de los portales de Dell se vio comprometido.

Según los informes, los datos robados se pusieron a la venta en la web oscura

En la última semana del 24 de abril, mucho antes de que Dell admitiera la infracción, Daily Dark Web informó sobre un actor de amenazas que vendía registros de clientes de Dell en un foro de la web oscura.

En una publicación titulada Estos datos incluyen 49 millones de clientes y otros sistemas de información comprados a Dell entre 2017 y 2024, el actor de amenazas afirmó ser el único en posesión de los detalles.

La captura de pantalla de los datos compartidos por Daily Dark Web se alinea con la información que Dell confirmó fue robada de uno de sus portales.

BleepingComputer informa que desde entonces los datos han sido eliminados del foro, lo que sugiere que alguien podría haberlos comprado. Sin embargo, ¡no podemos verificarlo de forma independiente!

Si bien Dell ha minimizado la violación de datos y afirma que no implica riesgos significativos, le recomendamos que tenga cuidado con las ofertas promocionales demasiado buenas para ser verdad recibidas a través de publicaciones físicas. ¡Esa es una práctica estándar por parte de los actores de amenazas!

Anteriormente, en un caso similar, los actores de amenazas, después de adquirir las direcciones postales de los clientes, enviaban unidades USB cargadas de malware. Tan pronto como se conectó, el malware se transfirió a la PC.

Si tiene algún consejo similar para nuestros lectores, compártalo en la sección de comentarios a continuación.

Actualmente estamos investigando un incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de información de clientes relacionada con compras a Dell. Creemos que no existe un riesgo significativo para nuestros clientes dado el tipo de información involucrada. No incluía información financiera o de pago, dirección de correo electrónico, número de teléfono ni ningún dato altamente confidencial del cliente.