Массовая утечка данных Dell затронула 49 млн пользователей. Компания начала рассылать уведомления о том, что злоумышленнику удалось получить несанкционированный доступ к онлайн-порталу.
Компания Dell начала рассылку уведомлений 49 млн своих клиентов, информируя их о несанкционированном доступе злоумышленника к онлайн-порталу. Согласно письмам, утечка затронула такие данные, как имена пользователей, почтовые адреса, информацию о заказанном оборудовании Dell (сервисные бирки, описания товаров, даты заказов) и различные гарантийные сведения.
Dell заверяет, что, учитывая тип скомпрометированной информации, существенного риска для клиентов нет. Компания проводит расследование инцидента, уведомила соответствующие органы и привлекла сторонних экспертов по кибербезопасности для оценки ущерба.
По данным Daily Dark Web, 28 апреля хакер под псевдонимом Menelik online пытался продать базу данных Dell на форуме Breach Forums. Злоумышленник утверждал, что похитил информацию о 49 млн клиентов, совершавших покупки у Dell с 2017 по 2024 год.
Среди пострадавших 7 млн индивидуальных покупателей, 11 млн компаний потребительского сегмента, а остальные — предприятия-партнеры или учебные заведения. Большинство затронутых клиентов находятся в США, Китае, Индии, Австралии и Канаде.
Впоследствии оригинальный пост на хакерском форуме был удален, что может свидетельствовать о продаже базы данных другому злоумышленнику. Dell предстоит тщательно расследовать инцидент и принять меры для предотвращения подобных утечек в дальнейшем.