49 millions de personnes touchées par la dernière violation de Dell, les données auraient été mises sur le dark web
Dell est devenu la dernière victime d’une violation de données et les données personnelles d’environ 49 millions d’utilisateurs ont été exposées à des acteurs malveillants. Les informations disponibles pour les acteurs malveillants incluent le nom, l’adresse, le numéro de service, la date de commande, la description de l’article et les informations sur la garantie.
Dell a commencé hier à envoyer des e-mails aux clients concernés, reconnaissant la violation. La lettre de notification dit :
Bien que Dell n’ait pas divulgué le nombre réel de clients dont les données ont été volées ni la cause de la violation, l’e-mail envoyé aux utilisateurs suggère que l’un des portails Dell a été compromis.
Les données volées auraient été mises en vente sur le dark web
Au cours de la dernière semaine du 24 avril, bien avant que Dell n’admette la violation, le Daily Dark Web a signalé qu’un acteur malveillant vendait des enregistrements clients de Dell sur un forum du Dark Web.
Dans un article intitulé Ces données incluent 49 millions de clients et autres systèmes d’information achetés auprès de Dell entre 2017 et 2024, l’acteur malveillant a affirmé être le seul à posséder les détails.
La capture d’écran des données partagées par Daily Dark Web correspond aux informations confirmées par Dell qui ont été volées sur l’un de ses portails.
BleepingComputer rapporte que les données ont depuis été supprimées du forum, ce qui suggère qu’elles pourraient avoir été achetées par quelqu’un. Cependant, nous ne pouvons pas le vérifier de manière indépendante !
Bien que Dell ait minimisé la violation de données et affirme qu’il n’y a aucun risque significatif impliqué, nous vous recommandons de vous méfier des offres promotionnelles trop belles pour être vraies reçues via des publications physiques. C’est une pratique courante de la part des acteurs malveillants !
Auparavant, dans un cas similaire, les acteurs malveillants, après avoir acquis les adresses postales des clients, envoyaient des clés USB chargées de logiciels malveillants. Dès sa connexion, le malware est transféré sur le PC.
Si vous avez des conseils similaires à donner à nos lecteurs, partagez-les dans la section commentaires ci-dessous.
Nous enquêtons actuellement sur un incident impliquant un portail Dell, qui contient une base de données contenant des types limités d’informations client liées aux achats auprès de Dell. Nous pensons qu’il n’y a pas de risque significatif pour nos clients étant donné le type d’informations impliquées. Il n’incluait pas d’informations financières ou de paiement, d’adresse e-mail, de numéro de téléphone ou de données client hautement sensibles.
Laisser un commentaire