49 milhões de afetados na última violação da Dell, os dados foram supostamente colocados na dark web

A Dell tornou-se a última vítima de uma violação de dados e os dados pessoais de cerca de 49 milhões de utilizadores foram expostos a agentes de ameaças. Os detalhes disponíveis para os agentes da ameaça incluem nome, endereço, etiqueta de serviço, data do pedido, descrição do item e informações de garantia.

A Dell começou a enviar e-mails aos clientes afetados ontem, reconhecendo a violação. A carta de notificação diz:

Embora a Dell não tenha divulgado o número real de clientes cujos dados foram roubados ou o que causou a violação, o e-mail enviado aos usuários sugere que um dos portais da Dell foi comprometido.

Dados roubados teriam sido colocados à venda na dark web

Na última semana de abril de 24, muito antes da Dell admitir a violação, o Daily Dark Web relatou sobre um ator de ameaça vendendo registros de clientes da Dell em um fórum da dark web.

Em uma postagem intitulada Esses dados incluem 49 milhões de clientes e outros sistemas de informação adquiridos da Dell entre 2017-2024, o ator da ameaça afirmou ser o único em posse dos detalhes.

A captura de tela dos dados compartilhados pelo Daily Dark Web está alinhada com as informações que a Dell confirmou terem sido roubadas de um de seus portais.

BleepingComputer relata que os dados foram retirados do fórum, sugerindo que podem ter sido comprados por alguém. No entanto, não podemos verificar isso de forma independente!

Embora a Dell tenha minimizado a violação de dados e afirme que não há riscos significativos envolvidos, recomendamos que você tenha cuidado com quaisquer ofertas promocionais boas demais para serem verdadeiras recebidas por meio de postagens físicas. Essa é uma prática padrão dos atores de ameaças!

Anteriormente, em um caso semelhante, os agentes da ameaça, após adquirirem os endereços de correspondência dos clientes, enviavam unidades USB carregadas com malware. Assim que foi conectado, o malware foi transferido para o PC.

Se você tiver alguma dica semelhante para nossos leitores, compartilhe-a na seção de comentários abaixo.

No momento, estamos investigando um incidente envolvendo um portal da Dell, que contém um banco de dados com tipos limitados de informações de clientes relacionadas a compras na Dell. Acreditamos que não existe um risco significativo para os nossos clientes dado o tipo de informação envolvida. Não incluía informações financeiras ou de pagamento, endereço de e-mail, número de telefone ou quaisquer dados altamente confidenciais do cliente.