Компьютерный гигант Dell подтвердил, что расследует утечку данных, в результате которой, по словам компании, был получен доступ к некоторой личной информации, связанной с клиентами.
Компания не подтвердила, был ли инцидент вызван непреднамеренной ошибкой или был взломан хакерами, но, согласно сообщениям, человек пытался продать данные, к которым, как он утверждает, получил доступ в результате взлома Dell, через онлайн-форум, утверждая, что он получил доступ к данным 49 миллионов человек в нескольких странах.
В заявлении компании говорится, что «инцидент» с участием «портала Dell» привел к раскрытию базы данных, содержащей «ограниченные типы информации о клиентах, включая имя, физический адрес, а также определенное оборудование Dell и информацию о заказах».
Компьютерная фирма заявила, что «не включила финансовую или платежную информацию, адрес электронной почты, номер телефона или какие-либо особо конфиденциальные данные о клиентах», добавив, что она не считает, что существует «значительный риск» для клиентов, учитывая характер задействованной информации. Dell заявила, что принимает активные меры, чтобы уведомить их.
Несколько человек разместили в социальных сетях скриншоты электронного письма, отправленного им компанией, подтверждающего инцидент.
«У Dell Technologies есть программа кибербезопасности, предназначенная для ограничения рисков для нашей среды, в том числе для тех, которые используются нашими клиентами и партнерами», — говорится в заявлении американской фирмы.
«Наша программа включает оперативную оценку и реагирование на выявленные угрозы и риски. Недавно мы выявили инцидент, связанный с порталом Dell, имеющим доступ к базе данных, содержащей ограниченные типы информации о клиентах, включая имя, физический адрес, а также определенное оборудование Dell и информацию о заказах.
«Он не включал финансовую или платежную информацию, адрес электронной почты, номер телефона или какие-либо конфиденциальные данные о клиентах.
«Обнаружив этот инцидент, мы оперативно внедрили процедуры реагирования на инцидент, применили меры сдерживания, начали расследование и уведомили правоохранительные органы. Наше расследование поддерживается внешними судебно-медицинскими экспертами.
«Мы продолжаем следить за ситуацией и предпринимать шаги для защиты информации наших клиентов. Хотя мы не считаем, что для наших клиентов существует значительный риск, учитывая тип используемой информации, мы принимаем активные меры, чтобы уведомить их соответствующим образом».
Стивен Кроу, директор по безопасности компании ANS, занимающейся кибербезопасностью, сказал, что недавние клиенты Dell должны быть внимательны к любым подозрительным сообщениям, которые они получают, утверждая, что они принадлежат Dell или другой фирме.
«Непосредственным приоритетом для затронутых клиентов Dell будет осторожность в отношении сообщений о недавних заказах, поскольку они могут быть мошенническими», — сказал он.
«Злоумышленники могут попытаться получить больше данных посредством целенаправленных атак с использованием украденной информации.
Он добавил: «Утечка данных в Dell является суровым напоминанием о том, что ни одна организация не застрахована полностью от киберугроз и что все формы данных клиентов требуют строгой защиты.
«Несмотря на отсутствие финансовых данных, злоумышленники потенциально могут использовать украденную информацию для проведения фишинговых или вредоносных атак на потребителей. Они, вероятно, также будут продавать эти данные в даркнете, подвергая клиентов еще большему риску.
«Этот инцидент служит для компаний призывом к действию по переоценке своих превентивных стратегий кибербезопасности и планов реагирования на инциденты. Предотвращение, конечно, предпочтительнее, но если произойдет худшее, предприятиям потребуется возможность быстро отреагировать, чтобы сдержать ущерб и минимизировать воздействие на клиентов, независимо от типа данных, вовлеченных в взлом».
2024-05-10 19:47:18
1715387332
#Dell #подтверждает #утечку #данных #затрагивающую #личные #данные #клиентов