- 9,757
- 18
- 8 Ноя 2022
Ваши данные попали в сеть, если вы покупали продукцию компании с 2017 года.
Компания Dell подтвердила факт утечки данных около 49 млн. клиентов, приобретавших товары компании с 2017 года.
Инцидент затронул портал Dell, где содержалась информация о покупках клиентов. Среди утекших данных оказались имена, физические адреса, а также информация о заказанных товарах, включая серийные номера, описания товаров, даты заказов и информацию о гарантии, а также обращения в службу поддержки. Компания уверяет, что платежная информация, адреса электронной почты и телефонные номера не были затронуты.
Dell уже начала рассылку уведомлений об инциденте своим клиентам и привлекла к расследованию правоохранительные органы и стороннюю ИБ-компанию. Несмотря на заверения компании в том, что риск для клиентов не значителен, украденная информация может быть использована для целевых атак. Например, для отправки писем с просьбой предоставить финансовую информацию под видом легитимного обращения, основанного на истории коммуникации с Dell.
Уведомление Dell
Отдельный интерес вызывает то, что данные выставлялись на продажу 28 апреля на форуме BreachForums хакером под псевдонимом «Menelik». По словам продавца, база данных содержит сведения о покупках, сделанных в период с 2017 по 2024 год. Пост с форума впоследствии был удалён, что может свидетельствовать о покупке базы другим лицом.
Объявление о продаже базы данных клиентов Dell на форуме Breach Forums
Пользователям, купившим продукцию Dell, стоит оставаться настороже и внимательно относиться к любой подозрительной активности.
Компания Dell подтвердила факт утечки данных около 49 млн. клиентов, приобретавших товары компании с 2017 года.
Инцидент затронул портал Dell, где содержалась информация о покупках клиентов. Среди утекших данных оказались имена, физические адреса, а также информация о заказанных товарах, включая серийные номера, описания товаров, даты заказов и информацию о гарантии, а также обращения в службу поддержки. Компания уверяет, что платежная информация, адреса электронной почты и телефонные номера не были затронуты.
Dell уже начала рассылку уведомлений об инциденте своим клиентам и привлекла к расследованию правоохранительные органы и стороннюю ИБ-компанию. Несмотря на заверения компании в том, что риск для клиентов не значителен, украденная информация может быть использована для целевых атак. Например, для отправки писем с просьбой предоставить финансовую информацию под видом легитимного обращения, основанного на истории коммуникации с Dell.
Уведомление Dell
Отдельный интерес вызывает то, что данные выставлялись на продажу 28 апреля на форуме BreachForums хакером под псевдонимом «Menelik». По словам продавца, база данных содержит сведения о покупках, сделанных в период с 2017 по 2024 год. Пост с форума впоследствии был удалён, что может свидетельствовать о покупке базы другим лицом.
Объявление о продаже базы данных клиентов Dell на форуме Breach Forums
Пользователям, купившим продукцию Dell, стоит оставаться настороже и внимательно относиться к любой подозрительной активности.
- Источник новости
- www.securitylab.ru
