Dell conferma il furto di dati per 49 milioni di clienti
Topic
Approfondimenti
Trending
tutti

Dell conferma il furto di dati per 49 milioni di clienti

Informazioni rubate per 49 milioni di clienti Dell: l'archivio è stato messo in vendita e potrebbe essere utilizzato per eseguire attacchi.
Dell conferma il furto di dati per 49 milioni di clienti
Sicurezza
Informazioni rubate per 49 milioni di clienti Dell: l'archivio è stato messo in vendita e potrebbe essere utilizzato per eseguire attacchi.
Unsplash

Le informazioni relative a 49 milioni di clienti che hanno effettuato acquisti attraverso i canali ufficiali di Dell sono state oggetto di una fuga di dati. La conferma è giunta dalla società stessa, che sta inviando un messaggio a tutti coloro interessati dalla violazione.

Rubati i dati per 49 milioni di clienti Dell

Più precisamente, i responsabili dell’azione (non ancora identificati) sono riusciti ad allungare le mani su un archivio contenente nomi, indirizzi fisici e dettagli sugli ordini effettuati nel periodo compreso tra il 2017 e il 2024.

Non sembrano essere stati coinvolti i metodi di pagamento, né le email o i numeri di telefono. Riportiamo di seguito, in forma tradotta, la dichiarazione della società affidata alle pagine del sito BleepingComputer.

Al momento, stiamo indagando su un incidente che ha coinvolto un portale Dell che contiene un database con una tipologia limitata di informazioni relative agli acquisti effettuati da Dell. Riteniamo che non ci sia un rischio significativo per i nostri clienti, considerando la tipologia di informazioni coinvolte.

Nonostante le rassicurazioni, i dettagli potrebbero essere comunque sufficienti per organizzare campagne malevole prendendo di mira le potenziali vittime. Essere a conoscenza del nome, dell’indirizzo fisico e della cronologia degli acquisti effettuati, pone nelle mani dei malintenzionati elementi più che sufficienti. Gli attacchi eseguiti mediante la spedizione a domicilio di dispositivi fisici come pendrive USB o documentazione cartacea sono già stati documentati.

L’archivio è stato messo in vendita

Come spesso accade in questi casi, non è trascorso molto prima che i dati finissero in vendita. Sono comparsi su un noto forum dedicato a questo tipo di attività. Chi li ha proposti, afferma di essere la sola persona a possederli. Lo screenshot qui sotto è stato condiviso in origine dal portale Daily Dark Web.

I dati dei clienti Dell messi in vendita su un forum

Poco dopo, il post è stato cancellato. Questo potrebbe indicare una transazione andata a buon fine e un acquisto effettuato da chi ha interesse nell’utilizzare il database con finalità di certo poco amichevoli. Il breach avrebbe coinvolto clienti Dell da tutto il mondo, ma i cinque paesi più interessati sono Stati Uniti, Cina, India, Australia e Canada.

Fonte: BleepingComputer

Pubblicato il 10 mag 2024

Link copiato negli appunti

Ti potrebbe interessare

Attacco hacker contro il Ministero della Difesa UK

Attacco hacker contro il Ministero della Difesa UK
Grindr ha condiviso informazioni sulla positività all'HIV?

Grindr ha condiviso informazioni sulla positività all'HIV?
LastPass: dipendente evita un attacco con deepfake

LastPass: dipendente evita un attacco con deepfake
Bundle di sicurezza Surfshark One: oggi costa 3 euro

Bundle di sicurezza Surfshark One: oggi costa 3 euro
Attacco hacker contro il Ministero della Difesa UK

Attacco hacker contro il Ministero della Difesa UK
Grindr ha condiviso informazioni sulla positività all'HIV?

Grindr ha condiviso informazioni sulla positività all'HIV?
LastPass: dipendente evita un attacco con deepfake

LastPass: dipendente evita un attacco con deepfake
Bundle di sicurezza Surfshark One: oggi costa 3 euro

Bundle di sicurezza Surfshark One: oggi costa 3 euro
Cristiano Ghidotti
Pubblicato il
10 mag 2024
Link copiato negli appunti