Компания Dell подтвердила факт утечки данных около 49 млн. клиентов, приобретавших товары компании с 2017 года.
Инцидент затронул портал Dell, где содержалась информация о покупках клиентов. Среди утекших данных оказались имена, физические адреса, а также информация о заказанных товарах, включая серийные номера, описания товаров, даты заказов и информацию о гарантии, а также обращения в службу поддержки. Компания уверяет, что платежная информация, адреса электронной почты и телефонные номера не были затронуты.
Dell уже начала рассылку уведомлений об инциденте своим клиентам и привлекла к расследованию правоохранительные органы и стороннюю ИБ-компанию. Несмотря на заверения компании в том, что риск для клиентов не значителен, украденная информация может быть использована для целевых атак. Например, для отправки писем с просьбой предоставить финансовую информацию под видом легитимного обращения, основанного на истории коммуникации с Dell.
Отдельный интерес вызывает то, что данные выставлялись на продажу 28 апреля на форуме BreachForums хакером под псевдонимом «Menelik». По словам продавца, база данных содержит сведения о покупках, сделанных в период с 2017 по 2024 год. Пост с форума впоследствии был удалён, что может свидетельствовать о покупке базы другим лицом.
Мы в VK: https://vk.com/darkwebex