Dell назвала имена и адреса после того, как хакер заявил о доступе к 49 миллионам записей

Dell предупреждает клиентов, что их имена, физические адреса и некоторая информация о заказе могли стать доступными в результате недавнего инцидента, связанного с кибербезопасностью.

По данным компании Dell, злоумышленник, известный как Менелик, 28 апреля опубликовал сообщение на сайте киберпреступности BreachForums, утверждая, что имеет доступ к 49 миллионам записей о клиентах Dell. к скриншоту, опубликованному Malwarebytes.

Менелик утверждал, что данные поступили с «серверов Dell» и включали полные имена и названия компаний клиентов, физические адреса, информацию о гарантии и информацию о заказе, такую ​​​​как дата отгрузки системы и серийные номера мониторов.

Примерно в среду на этой неделе клиенты начали сообщать в социальных сетях о том, что они получили электронное письмо от Dell, предупреждающее, что их имя, адрес и информация о заказе, включая информацию об оборудовании Dell, могли быть скомпрометированы.

Версия электронной почты опубликовано пользователем Reddit в среду направляет затронутых клиентов к сообщение в блоге Dell о предотвращении телефонного мошенничества и о подозрительной деятельности, связанной с учетными записями и покупками Dell, следует сообщать [email protected].

В заявлении Dell, предоставленном SC Media, содержатся формулировки, аналогичные уведомлению по электронной почте, опубликованному в социальных сетях: «Недавно мы выявили инцидент, связанный с порталом Dell с доступом к базе данных, содержащей ограниченные типы информации о клиентах, включая имя, физический адрес и определенное оборудование Dell и другую информацию. Он не содержал финансовой или платежной информации, адреса электронной почты, номера телефона или каких-либо особо конфиденциальных данных о клиентах».

Dell отказалась предоставить дополнительную информацию об инциденте, например, сколько клиентов пострадало и как был получен доступ к базе данных, заявив, что «мы не раскрываем никакой информации, которая могла бы поставить под угрозу целостность нашего текущего расследования или любых расследований правоохранительных органов».

Хотя в заявлении Dell говорится: «Мы не считаем, что существует значительный риск для наших клиентов, учитывая тип используемой информации», все же существуют некоторые риски, связанные с разглашением имени и физического адреса.

Например, эти данные могут быть использованы как средство получения дополнительных личных данных, что приведет к краже личных данных и мошенничеству. по данным Тренд Микро. Кроме того, преступники могут совершать конкретные мошенничества, связанные с адресом, например, несанкционированное изменение адреса или размещение поддельного объявления об аренде под вашим именем. по данным Bitdefender.

Сообщение в блоге Dell о предотвращении телефонного мошенничества, впервые опубликованное в 2018 году, предупреждает, что мошенники, выдающие себя за сотрудников службы технической поддержки Dell, могут требовать личную информацию, платежи и удаленный доступ к системе. В сообщении клиентам рекомендуется никогда не раскрывать информацию и не предоставлять удаленный доступ этим нежелательным абонентам, даже если у них есть конкретная информация о вашей системе, и что Dell никогда не просит подарочные карты или перевод средств в качестве оплаты.

Dell отказалась подтвердить SC Media достоверность публикации на форумах по нарушениям, хотя Об этом сообщает >. В пятницу утром выяснилось, что некоторые данные, предоставленные Менеликом, соответствуют реальной информации клиентов Dell. Менелик сообщил >, что он зарегистрировался и был утвержден в качестве «партнера» Dell — человека, который перепродает продукты и услуги Dell — под несколькими разными именами, а затем перебором тегов службы поддержки клиентов запросил «более 5000 запросов в минуту» в базу данных для очистки. Дополнительная информация.

Злоумышленник утверждал, что продолжал этот процесс в течение трех недель, оставаясь незамеченным. Представитель Dell сообщил >: «Давайте иметь в виду, что этот злоумышленник — преступник, и мы уведомили правоохранительные органы».