Dell sofre invasão e 49 milhões de clientes têm dados roubados

Da Redação
10/05/2024

A Dell Technologies enviou notificações a milhões de clientes alertando que vários dados foram roubados durante um incidente de segurança. A gigante da tecnologia não forneceu, no entanto, quaisquer detalhes sobre a violação, além de uma breve declaração mencionando “um incidente envolvendo um portal da Dell, que contém um banco de dados com tipos limitados de informações de clientes”.

No comunicado aos clientes, a Dell diz que o banco de dados hackeado continha dados muito básicos de clientes relacionados a compras. A empresa afirma que uma investigação confirmou que os dados acessados ​​incluem nomes de clientes, endereços físicos e informações sobre hardware da fabricante de computadores e sobre pedidos de compras. Os dados furtados também contêm etiquetas de solicitação de serviços, descrição de itens, datas de pedidos de compras e informações de garantia do cliente.

“Atualmente estamos investigando um incidente envolvendo um portal da Dell, que contém um banco de dados com tipos limitados de informações de clientes relacionadas a compras na Dell”, diz a notificação de violação de dados ao lado. “Acreditamos que não há um risco significativo para nossos clientes, dado o tipo de informação envolvida.”

A Dell não comenta, mas dados estavam à venda em um fórum de hackers na dark web. Conforme relatado pela primeira vez pelo Daily Dark Web, um operador de ameaças chamado Menelik tentou vender um banco de dados da Dell no fórum de hackers Breach Forums em 28 de abril. Ele diz que roubou dados da fabricante de computadores de “49 milhões de clientes e outros sistemas de informação adquiridos da Dell entre 2017 e 2024” (veja no quadro abaixo).

Fonte: Daily Dark Web: Dados de clientes Dell sendo vendidos em fóruns de violação

Veja isso
Dell alerta clientes a corrigir falhas em produtos PowerProtect DD
Dell diz que não adotará recurso de segurança Pluton da Microsoft

A postagem no Breach Forum foi excluída do site, o que pode indicar que outro operador de ameaças comprou o banco de dados. A Dell diz não “acreditar que exista um risco significativo para os nossos clientes, dado o tipo de informação envolvida”, mas as informações roubadas podem ser usadas em ataques direcionados contra clientes da Dell.

Como as informações roubadas não incluem endereços de e-mail, os operadores de ameaças podem atingir pessoas específicas com correspondências físicas, com links de phishing ou que contenham mídia (DVDs/pendrives) para instalar malware nos dispositivos dos alvos.

Compartilhar: