Klienci oczekują, że dane, które przekazują innym firmom, będą bezpiecznie przechowywane w ich bazach. Po raz kolejny okazuje się, że to pobożne życzenie. Tym razem ktoś przejął dane 49 milionów klientów Della.
Ktoś wykradł dane 49 milionów klientów firmy Dell
To bardzo zła wiadomość nie tylko dla Della, ale też dla jego klientów. Dla każdej firmy takie zdarzenie to porażka wizerunkowa, która nadszarpuje zaufanie do przedsiębiorstwa. Największy problem mają jednak zawsze klienci, bo to oni są w większym stopniu poszkodowani. Przejęte dane mogą bowiem zostać wykorzystane w przestępczym procederze.
Jak przekazuje serwis BleepingComputer, amerykańskie przedsiębiorstwo wysyła wiadomości, w których informuje o naruszeniu danych klientów w wyniku incydentu bezpieczeństwa związanego z portalem firmy. Zawiera on bazę danych z ograniczonymi typami informacji o klientach, związanych z ich zakupami.
Jednocześnie Amerykanie zapewniają, że biorąc pod uwagę rodzaj informacji, których dotyczą, nie istnieje znaczące ryzyko dla naszych klientów. Nie oznacza to jednak, że nie istnieje żadne, ponieważ przestępcy uzyskali między innymi dostęp do danych osobowych – pełnych imion i nazwisk oraz fizycznych adresów.
Ponadto w ich rękach znalazły się informacje na temat zamówionego sprzętu, w tym daty złożenia zamówienia oraz szczegółów związanych z gwarancją. Nie otrzymali natomiast dostępu do informacji finansowych i dotyczących płatności oraz adresów e-mail i numerów telefonów ani „bardzo wrażliwych informacji o kliencie”.
Dell informuje też, że po wykryciu incydentu wdrożył odpowiednie procedury i podjął kroki mające na celu powstrzymanie go oraz wszczął dochodzenie wyjaśniające i powiadomił organy ścigania. Ponadto zatrudnił zewnętrzną firmę zajmującą się kryminalistyką, aby zbadała ten incydent.
Skradzione dane klientów firmy Dell już krążą po sieci
Serwis Daily Dark Web natknął się na ofertę sprzedaży bazy, zawierającej dane 49 milionów klientów amerykańskiego przedsiębiorstwa. Obejmuje ona zakupy, dokonane w okresie od 2017 do 2024 roku. Oferta zniknęła już z Breach Forums, co wskazuje, że ktoś mógł zakupić tę bazę.
Daily Dark Web podaje, że w skradzionej bazie największą część stanowili mieszkańcy Stanów Zjednoczonych, Chin, Indii, Australii i Kanady. Zapytaliśmy polskiego przedstawiciela firmy Dell, czy w wyniku ataku wykradziono też dane klientów z Polski. Gdy otrzymamy odpowiedź, zaktualizujemy artykuł.
Aktualizacja
Otrzymaliśmy oficjalne stanowisko od polskiego oddziału producenta, które przytaczamy w całości poniżej:
Ochrona danych osobowych i danych dotyczących systemów naszych klientów ma dla Dell Technologies ogromne znaczenie. Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo informacji klientów. Nasz program cyberbezpieczeństwa służy ograniczaniu ryzyka dla naszych środowisk, w tym również tych, z których korzystają nasi klienci i partnerzy. Obejmuje on szybką ocenę sytuacji i natychmiastowe reagowanie na zidentyfikowane zagrożenia i ryzyka.
Niedawno zidentyfikowaliśmy incydent związany z portalem firmy Dell. Incydent ten był związany z dostępem do bazy danych zawierającej wybrane rodzaje informacji o klientach. Portal nie jest bezpośrednio połączony z żadną platformą służącą do obsługi lub łączenia się z systemami klientów. Po wykryciu tego incydentu natychmiast wdrożyliśmy odpowiednie procedury reagowania, rozpoczęliśmy dochodzenie, zastosowaliśmy środki ograniczające rozprzestrzenianie się zagrożenia i powiadomiliśmy organy władzy. Zaangażowaliśmy również zewnętrzną firmę śledczą do zbadania tego incydentu.
Typy informacji, których dotyczy problem, są ograniczone do nazwy, adresu fizycznego oraz informacji o sprzęcie Dell i zamówieniu, w tym kodu Service Tag, opisu elementu, daty zamówienia i powiązanych informacji gwarancyjnych. Nie obejmują one informacji finansowych ani dotyczących płatności, adresu e-mail, numeru telefonu ani żadnych wrażliwych danych klientów.
W Dell Technologies z ogromną odpowiedzialnością podchodzimy do ochrony informacji przekazywanych przez naszych partnerów i klientów. Nieustannie wdrażamy także nowe środki mające na celu dalsze zwiększanie bezpieczeństwa. W związku z tym, chociaż rodzaj informacji nie wskazuje na istotne ryzyko dla klientów, podjęliśmy kroki, by powiadomić ich w stosownych przypadkach. Będziemy nadal monitorować sytuację i podejmować odpowiednie działania w celu ochrony informacji naszych klientów.
Jak widać, nie otrzymaliśmy informacji, czy wyciekły dane również klientów z Polski.