Dell Technologies a notifié ses clients d’une violation de données ayant affecté environ 49 millions d’utilisateurs. Un acteur de la menace connu sous le nom de Menelik a revendiqué la responsabilité de cet incident sur BreachForums et a proposé de vendre les données dérobées, s’étendant de 2017 à 2024. « Nous enquêtons actuellement sur un incident impliquant un portail de Dell, qui contient une base de données avec des types limités d’informations client liées aux achats chez Dell », a rapporté la société dans un e-mail.
Détails de l’incident
Le type d’informations dérobées inclut les noms, adresses postales et détails des commandes d’achat. La société a souligné que les informations compromises n’incluent pas de données financières ou de paiement, d’adresses e-mail, de numéros de téléphone ou d’informations hautement confidentielles des clients.
Le 28 avril, Menelik a publié sur BreachForum les données dérobées à Dell, qui comprenaient des informations clients avec des champs non financiers tels que la ville, le nom complet, l’adresse, la province, le code postal, le plan de garantie, le nom de l’entreprise, le numéro de commande Dell, le numéro de client Dell, la date d’envoi et l’étiquette de service unique à sept chiffres du système.
Utilisations possibles des informations dérobées
Dell a indiqué que, bien que les informations dérobées ne soient pas cruciales du point de vue de l’adversaire, elles pourraient être utilisées par des entreprises de marketing et des concurrents pour établir des profils, ou dans des campagnes de phishing. « Nous ne croyons pas qu’il y ait un risque significatif étant donné la nature limitée des informations affectées », a ajouté l’entreprise.
Données supplémentaires compromises
Dans son post sur BreachForum, l’acteur de la menace a révélé que les données dérobées consistent en « environ 7 millions de lignes de données d’achats individuels/personnels » et 11 millions de lignes de données d’entreprises du segment des consommateurs. De plus, la base de données contient des entrées de clients corporatifs, partenaires, institutions éducatives et autres entités. Le hacker a également précisé que les données sont à vendre à un seul acheteur pour un montant non divulgué.
Le cybercriminel a laissé entendre que les données pourraient inclure des informations confidentielles supplémentaires. « Je n’ai pas d’email ni de téléphone pour ces 49 millions, mais j’ai des emails et numéros de téléphone de plusieurs milliers de clients supplémentaires. Tout récent », a ajouté Menelik.
Réponse de Dell
Dell a informé qu’elle mène une enquête approfondie sur l’incident. « En identifiant l’incident, nous avons rapidement déployé nos procédures de réponse aux incidents, commencé à enquêter, pris des mesures pour contenir l’incident et notifié les autorités compétentes », a affirmé la compagnie dans son e-mail. « Nous avons également engagé une entreprise externe de criminalistique pour enquêter sur cet incident ». De plus, Dell conseille à ses clients de rester vigilants face à d’éventuelles escroqueries par téléphone prétendant offrir un support technique, qui pourraient tenter d’exploiter les données dérobées.
Cette violation de la sécurité souligne l’importance de la protection des données et de la cybersécurité, même pour de grandes entreprises technologiques comme Dell. Les clients s’attendent à plus de détails sur la brèche et les mesures qui seront prises pour prévenir de futurs incidents similaires.