49 miljoen getroffen door de laatste inbreuk van Dell, gegevens werden naar verluidt op het dark web geplaatst
Dell werd het laatste slachtoffer van een datalek en de persoonlijke gegevens van ongeveer 49 miljoen gebruikers werden blootgesteld aan bedreigingsactoren. De gegevens die beschikbaar zijn voor bedreigingsactoren omvatten naam, adres, servicetag, besteldatum, artikelbeschrijving en garantie-informatie.
Dell is gisteren begonnen met het versturen van e-mails naar getroffen klanten, waarin de inbreuk wordt erkend. In de kennisgevingsbrief staat:
Hoewel Dell het werkelijke aantal klanten van wie de gegevens zijn gestolen of de oorzaak van de inbreuk niet bekend heeft gemaakt, suggereert de e-mail die naar gebruikers is gestuurd dat een van de Dell-portals is gehackt.
Gestolen gegevens werden naar verluidt te koop aangeboden op het dark web
In de laatste week van april 24, lang voordat Dell de inbreuk toegaf, rapporteerde Daily Dark Web over een bedreigingsacteur die klantgegevens van Dell verkocht op een dark web-forum.
In een bericht met de titel Deze gegevens omvatten 49 miljoen klant- en andere informatiesystemen die tussen 2017 en 2024 bij Dell zijn gekocht, beweerde de bedreigingsacteur de enige te zijn die over de details beschikt.
De schermafbeelding van de gegevens die door Daily Dark Web worden gedeeld, komt overeen met de informatie waarvan Dell heeft bevestigd dat deze van een van zijn portals is gestolen.
BleepingComputer meldt dat de gegevens inmiddels van het forum zijn verwijderd, wat erop wijst dat deze mogelijk door iemand zijn gekocht. Wij kunnen dat echter niet onafhankelijk verifiëren!
Hoewel Dell het datalek heeft gebagatelliseerd en beweert dat er geen significante risico’s aan verbonden zijn, raden we u aan op uw hoede te blijven voor promotie-aanbiedingen die te mooi zijn om waar te zijn die u via fysieke berichten ontvangt. Dat is een standaardpraktijk van bedreigingsactoren!
Eerder, in een soortgelijk geval, stuurden bedreigingsactoren, nadat ze de postadressen van klanten hadden verkregen, met malware geladen USB-drives. Zodra deze was aangesloten, werd de malware naar de pc overgebracht.
Als u soortgelijke tips heeft voor onze lezers, deel deze dan in de opmerkingen hieronder.
We onderzoeken momenteel een incident waarbij een Dell-portal betrokken is, die een database bevat met beperkte soorten klantinformatie met betrekking tot aankopen bij Dell. Wij zijn van mening dat er geen significant risico bestaat voor onze klanten, gezien het soort informatie dat hierbij betrokken is. Het bevatte geen financiële of betalingsinformatie, e-mailadres, telefoonnummer of zeer gevoelige klantgegevens.
Geef een reactie