Według doniesień, w ciemnej sieci znalazło się 49 milionów osób, których dane dotknęły najnowsze naruszenie firmy Dell

Dell stał się najnowszą ofiarą naruszenia bezpieczeństwa danych, a dane osobowe około 49 milionów użytkowników zostały narażone na ataki cyberprzestępców. Szczegóły dostępne dla cyberprzestępców obejmują nazwę, adres, kod serwisowy, datę zamówienia, opis elementu i informacje o gwarancji.

Firma Dell rozpoczęła wczoraj wysyłanie e-maili do klientów, których dotyczy problem, potwierdzając naruszenie. W zawiadomieniu czytamy:

Choć firma Dell nie ujawniła faktycznej liczby klientów, których dane zostały skradzione ani przyczyn naruszenia, z wiadomości e-mail wysyłanych do użytkowników wynika, że ​​doszło do naruszenia bezpieczeństwa jednego z portali firmy Dell.

Według doniesień skradzione dane zostały wystawione na sprzedaż w ciemnej sieci

W ostatnim tygodniu kwietnia 24 roku, na długo przed tym, jak Dell przyznał się do naruszenia, Daily Dark Web poinformował o ugrupowaniu zagrażającym sprzedającym dane klientów firmy Dell na ciemnym forum internetowym.

W poście zatytułowanym Te dane obejmują 49 milionów klientów i innych systemów informatycznych zakupionych od firmy Dell w latach 2017–2024 podmiot zagrażający twierdził, że jako jedyny posiada te szczegółowe informacje.

Zrzut ekranu danych udostępnionych przez Daily Dark Web pokrywa się z informacjami, które według firmy Dell zostały skradzione z jednego z jej portali.

BleepingComputer donosi, że dane zostały już usunięte z forum, co sugeruje, że mogły zostać przez kogoś zakupione. Jednak nie możemy tego niezależnie zweryfikować!

Chociaż firma Dell bagatelizowała naruszenie danych i twierdzi, że nie wiąże się z nim żadne znaczące ryzyko, zalecamy zachowanie ostrożności w przypadku ofert promocyjnych otrzymywanych pocztą tradycyjną. To standardowa praktyka stosowana przez podmioty zagrażające!

Wcześniej w podobnym przypadku cyberprzestępcy po zdobyciu adresów pocztowych klientów wysyłali dyski USB zawierające złośliwe oprogramowanie. Zaraz po podłączeniu szkodliwe oprogramowanie przeniosło się na komputer.

Jeśli masz jakieś podobne wskazówki dla naszych czytelników, podziel się nimi w sekcji komentarzy poniżej.

Obecnie badamy incydent związany z portalem firmy Dell, który zawiera bazę danych zawierającą ograniczone typy informacji o klientach związanych z zakupami od firmy Dell. Uważamy, że biorąc pod uwagę rodzaj informacji, których dotyczą, nie istnieje znaczące ryzyko dla naszych klientów. Nie zawierały informacji finansowych ani płatniczych, adresu e-mail, numeru telefonu ani żadnych szczególnie wrażliwych danych klienta.