Dell ostrzega o wycieku danych, 49 milionów potencjalnych ofiar!
Dell informuje konsumentów o niedawnym wycieku danych po tym jak cyberprzestępcy stwierdzili, że ukradli aktualne dane dotyczące co najmniej 49 milionów osób.
Według e-maila przesłanego przez firmę Dell do swoich klientów, wyciek objął nazwiska, adresy zamieszkania, informacje sprzętowe oraz dane dotyczące zamówień produktów Dell. Firma zapewnia, że wyciekłe dane nie obejmują informacji finansowych, adresów e-mail czy numerów telefonów.
Dell ma aktywnie współpracować ze służbami porządkowymi oraz firmami z dziedziny cyberbezpieczeństwa w celu wyjaśnienia sprawy. Współpraca ta ma na celu ujawnienie źródła wycieku, zabezpieczenie pozostałych danych oraz postawienie sprawców przed sądem.
Firma wspomina, że ryzyko niebezpiecznych konsekwencji wycieku jest dość niskie z uwagi na kradzież informacji niezawierających szczególnie wrażliwych danych. Mimo to, sugeruje uważać na oszustwa telefoniczne metodą na pomoc techniczną. Wszelkie podejrzane aktywności związane z zakupami produktów Dell klienci mają raportować do działu bezpieczeństwa.
Daily Dark Web donosi, że cyberprzestępca posługujący się pseudonimem "Menelik" próbował sprzedać dane na forum Breach 28 kwietnia. Według hakera dane dotyczyły 49 milionów użytkowników i obejmowały okres od 2017 do 2024 roku. Nie udało się potwierdzić czy chodzi tutaj o wyciek wspomniany przez Della, jednak wszystkie szczegóły zgadzają się z powiadomieniem wysłanym klientom firmy.
Post został usunięty z forum. Może to oznaczać, że ktoś już zakupił dane od cyberprzestępcy.
Jako, że wykradzione dane nie obejmują adresów e-mail, głównym zagrożeniem wydaje się być fizyczna korespondencja wysyłana na adres poszkodowanych atakiem osób. Co ciekawe, w przeszłości cyberprzestępcy próbowali już tej metody. Zdarzyły się przypadki otrzymania pendrive-ów przez klientów sklepu Best Buy z USA. Pamięci po włożeniu do gniazda USB komputera instalowały na nim groźny malware.
Istnieje duża szansa, że ktoś zakupił dane. Możliwe więc, że próbuje je w jakiś sposób zmonetyzować. Z tego powodu najlepiej jest, w przypadku otrzymania nietypowej korespondencji od firmy Dell, najpierw potwierdzić jej autentyczność kontaktując się z odpowiednim działem obsługi klienta. Korespondencja ta może obejmować prośby o instalację oprogramowania, zmianę hasła lub inne potencjalnie ryzykowne działania.
