Взлом Dell: данные 49 млн клиентов оказались в сети

Компания Dell подтвердила факт утечки данных около 49 млн. клиентов, приобретавших товары компании с 2017 года.

Инцидент затронул портал Dell, где содержалась информация о покупках клиентов. Среди утекших данных оказались имена, физические адреса, а также информация о заказанных товарах, включая серийные номера, описания товаров, даты заказов и информацию о гарантии, а также обращения в службу поддержки. Компания уверяет, что платежная информация, адреса электронной почты и телефонные номера не были затронуты.

Dell уже начала рассылку уведомлений об инциденте своим клиентам и привлекла к расследованию правоохранительные органы и стороннюю ИБ-компанию. Несмотря на заверения компании в том, что риск для клиентов не значителен, украденная информация может быть использована для целевых атак. Например, для отправки писем с просьбой предоставить финансовую информацию под видом легитимного обращения, основанного на истории коммуникации с Dell.

Уведомление Dell

Отдельный интерес вызывает то, что данные выставлялись на продажу 28 апреля на форуме BreachForums хакером под псевдонимом «Menelik». По словам продавца, база данных содержит сведения о покупках, сделанных в период с 2017 по 2024 год. Пост с форума впоследствии был удалён, что может свидетельствовать о покупке базы другим лицом.

Объявление о продаже базы данных клиентов Dell на форуме Breach Forums

Пользователям, купившим продукцию Dell, стоит оставаться настороже и внимательно относиться к любой подозрительной активности.