49 milioni di persone sono state colpite dall’ultima violazione di Dell e, secondo quanto riferito, i dati sono stati inseriti nel dark web

Dell è diventata l’ultima vittima di una violazione dei dati e i dati personali di circa 49 milioni di utenti sono stati esposti agli autori di minacce. I dettagli a disposizione degli autori delle minacce includono nome, indirizzo, codice di matricola, data dell’ordine, descrizione dell’articolo e informazioni sulla garanzia.

Dell ha iniziato ieri a inviare e-mail ai clienti interessati, riconoscendo la violazione. Nella lettera di notifica si legge:

Sebbene Dell non abbia rivelato il numero effettivo di clienti i cui dati sono stati rubati o cosa abbia causato la violazione, l’e-mail inviata agli utenti suggerisce che uno dei portali Dell è stato compromesso.

Secondo quanto riferito, i dati rubati sarebbero stati messi in vendita sul dark web

Nell’ultima settimana di aprile del 24, molto prima che Dell ammettesse la violazione, il Daily Dark Web ha riferito di un autore di minacce che vendeva i record dei clienti di Dell su un forum del dark web.

In un post intitolato Questi dati includono 49 milioni di clienti e altri sistemi informativi acquistati da Dell tra il 2017 e il 2024, l’autore della minaccia ha affermato di essere l’unico in possesso dei dettagli.

Lo screenshot dei dati condivisi da Daily Dark Web è in linea con le informazioni che Dell ha confermato essere state rubate da uno dei suoi portali.

BleepingComputer riferisce che i dati sono stati rimossi dal forum, suggerendo che potrebbero essere stati acquistati da qualcuno. Tuttavia, non possiamo verificarlo in modo indipendente!

Sebbene Dell abbia minimizzato la violazione dei dati e affermi che non vi sono rischi significativi, ti consigliamo di prestare attenzione a qualsiasi offerta promozionale troppo bella per essere vera ricevuta tramite posta fisica. Questa è una pratica standard da parte degli autori delle minacce!

In precedenza, in un caso simile, gli autori delle minacce, dopo aver acquisito gli indirizzi postali dei clienti, inviavano unità USB caricate con malware. Non appena è stato collegato, il malware si è trasferito sul PC.

Se hai suggerimenti simili per i nostri lettori, condividili nella sezione commenti qui sotto.

Stiamo attualmente indagando su un incidente che coinvolge un portale Dell, che contiene un database con tipi limitati di informazioni sui clienti relative agli acquisti da Dell. Riteniamo che non vi sia un rischio significativo per i nostri clienti dato il tipo di informazioni coinvolte. Non includeva informazioni finanziarie o di pagamento, indirizzo e-mail, numero di telefono o dati altamente sensibili dei clienti.