49 millió ügyfél adatai szivároghattak ki a Delltől
Több millió ügyfél bizalmas adatai kerülhettek rosszakarók kezébe, ami összefügghet a cég nevével visszaélő csalóhívásokkal is.
A Dell ügyfeleit évek óta próbálják megkárosítani a kiberbűnözők csalóhívások útján, a számítógépgyártó support csapatának kiadva magukat. A támadások során az elkövetők a cég egyik telefonszámát használják fel, mindemellett a siker érdekében rendkívül célzottan, az áldozat nevét, címét és pozícióját ismerve olyan céges információkkal próbálják elnyerni a bizalmát, melyeket csak ő ismerhet, beleértve a szervizcimke számát, a használt eszköz modelljét és a korábbi vásárlásokhoz kapcsolódó azonosítókat. Ezután a hívók fizetésre, vagy kártékony szoftver telepítésére próbálják rávenni a célpontot.
A közösségi médiában megosztott posztok szerint a vállalat tegnap több ügyfelét arról értesítette, hogy a hozzájuk köthető ügyfélinformációkhoz külső felek férhettek hozzá egy Dell portált érintő incidens útján.
Ezt összefüggésbe hozták a szakértők azzal, hogy a Daily Dark Web április végén közzétett jelentése szerint kiberbűnözők az internetes feketepiacokon értékesítésre bocsátottak egy csomagot, amely állítólag a 2017-2024 közt Dell felszereléseket vásárló 49 millió ügyfél személyes adatait tartalmazza, köztük neveket, lakcímeket, és a vásárolt hardver azonosítóit.
Hány adag sültkrumplit bír el 25 Kubernetes klaszter? (x) Globálisan napi akár 2,5 millió rendeléssel is megbirkóznak az RDI Hungary által fejlesztett háttérrendszerek és mobilalkalmazások.
Az állítólag Dell szerveiről szerzett naprakész információk közt sorozatszámok, ügyfélszámok, rendelési számok, jótállási papírok, egyedi azonosítók találhatók. A kereskedő állítása szerint közel 7 millió sor egyéni/személyes vásárlásokhoz, míg 11 millió rekord a fogyasztói szegmensnek aktív cégekhez köthető. A fennmaradó adatok különféle vállalkozásoké, partnereké, iskoláké vagy egyéb entitásoké.
A Dell képviselője szerint nincsenek arra utaló jelek, hogy az incidensek összefüggésben állnának egymással, de azokat a kérdéseket még nem válaszolta meg, hogy a csalók milyen úton férhettek hozzá az információkhoz, mindenesetre az ügyfelek számára „nem jelent jelentős kockázatot az eset az adatok típusa miatt”. A cég állítása szerint a bűnözők nincsenek birtokában olyan érzékeny információknak, mint bankkártyaadatok, telefonszámok vagy e-mail címek.
A Dell a csalóhívási hullámokra reagáló hivatalos válaszában kifejti, hogy a jelenség egy iparági trend része, ami számos más technológiai vállalatot érint. Arra viszont nem szolgáltatott magyarázatot, honnan tudhatnák a csalók a felhasznált bizalmas, csak a gyártó és az ügyfél által ismert adatokat. Az incidensről szóló értesítés szerint az esetet külső, független biztonsági szakértők bevonásával még aktívan vizsgálják.