49 millió ügyfél adatai szivároghattak ki a Delltől
Több millió ügyfél bizalmas adatai kerülhettek rosszakarók kezébe, ami összefügghet a cég nevével visszaélő csalóhívásokkal is.
A Dell ügyfeleit évek óta próbálják megkárosítani a kiberbűnözők csalóhívások útján, a számítógépgyártó support csapatának kiadva magukat. A támadások során az elkövetők a cég egyik telefonszámát használják fel, mindemellett a siker érdekében rendkívül célzottan, az áldozat nevét, címét és pozícióját ismerve olyan céges információkkal próbálják elnyerni a bizalmát, melyeket csak ő ismerhet, beleértve a szervizcimke számát, a használt eszköz modelljét és a korábbi vásárlásokhoz kapcsolódó azonosítókat. Ezután a hívók fizetésre, vagy kártékony szoftver telepítésére próbálják rávenni a célpontot.
A közösségi médiában megosztott posztok szerint a vállalat tegnap több ügyfelét arról értesítette, hogy a hozzájuk köthető ügyfélinformációkhoz külső felek férhettek hozzá egy Dell portált érintő incidens útján.
Ezt összefüggésbe hozták a szakértők azzal, hogy a Daily Dark Web április végén közzétett jelentése szerint kiberbűnözők az internetes feketepiacokon értékesítésre bocsátottak egy csomagot, amely állítólag a 2017-2024 közt Dell felszereléseket vásárló 49 millió ügyfél személyes adatait tartalmazza, köztük neveket, lakcímeket, és a vásárolt hardver azonosítóit.
A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.
Az állítólag Dell szerveiről szerzett naprakész információk közt sorozatszámok, ügyfélszámok, rendelési számok, jótállási papírok, egyedi azonosítók találhatók. A kereskedő állítása szerint közel 7 millió sor egyéni/személyes vásárlásokhoz, míg 11 millió rekord a fogyasztói szegmensnek aktív cégekhez köthető. A fennmaradó adatok különféle vállalkozásoké, partnereké, iskoláké vagy egyéb entitásoké.
A Dell képviselője szerint nincsenek arra utaló jelek, hogy az incidensek összefüggésben állnának egymással, de azokat a kérdéseket még nem válaszolta meg, hogy a csalók milyen úton férhettek hozzá az információkhoz, mindenesetre az ügyfelek számára „nem jelent jelentős kockázatot az eset az adatok típusa miatt”. A cég állítása szerint a bűnözők nincsenek birtokában olyan érzékeny információknak, mint bankkártyaadatok, telefonszámok vagy e-mail címek.
A Dell a csalóhívási hullámokra reagáló hivatalos válaszában kifejti, hogy a jelenség egy iparági trend része, ami számos más technológiai vállalatot érint. Arra viszont nem szolgáltatott magyarázatot, honnan tudhatnák a csalók a felhasznált bizalmas, csak a gyártó és az ügyfél által ismert adatokat. Az incidensről szóló értesítés szerint az esetet külső, független biztonsági szakértők bevonásával még aktívan vizsgálják.