Home Sociedad Dell advierte sobre violación de datos

Dell advierte sobre violación de datos

Dell advierte a los clientes sobre una violación de datos después de que un actor de amenazas afirmara haber robado información de aproximadamente 49 millones de clientes.

El fabricante de computadoras comenzó ayer a enviar por correo electrónico notificaciones de violación de datos a los clientes, indicando que se había violado un portal de Dell que contenía información del cliente relacionada con las compras.

“Actualmente estamos investigando un incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de información de clientes relacionados con compras de Dell”, se lee en una notificación de violación de datos de Dell. “Creemos que no existe un riesgo significativo para nuestros clientes dado el tipo de información involucrada”.

Dell afirma que el actor de la amenaza accedió a la siguiente información durante la infracción: Nombre, Dirección física. Información de pedidos y hardware de Dell, incluida la etiqueta de servicio, la descripción del artículo, la fecha del pedido y la información de garantía relacionada.

La compañía enfatiza que la información robada no incluye información financiera o de pago, direcciones de correo electrónico o números de teléfono y que están trabajando con las autoridades y una firma forense externa para investigar el incidente.

BleepingComputer se comunicó con Dell el miércoles para obtener más información sobre la infracción y a cuántas personas afectó, pero le dijeron que “no están revelando esta información específica de nuestra investigación en curso”.

Como informó por primera vez Daily Dark Web, un actor de amenazas llamado Menelik intentó vender una base de datos de Dell en el foro de piratería Breach Forums el 28 de abril.

El actor de amenazas dijo que robó datos del fabricante de computadoras para “49 millones de clientes y otros sistemas de información comprados a Dell entre 2017 y 2024”.​​​​​​

Si bien no ha podido confirmarse si se trata de los mismos datos que Dell reveló, coincide con la información que figura en la notificación de violación de datos.

Desde entonces, la publicación del Breach Forum ha sido eliminada del sitio, lo que podría indicar que otro actor de amenazas compró la base de datos.

Dell no “cree que exista un riesgo significativo para nuestros clientes dado el tipo de información involucrada”, sin embargo, la información robada podría usarse potencialmente en ataques dirigidos contra clientes de Dell.

Como la información robada no incluye direcciones de correo electrónico, los actores de amenazas podrían dirigirse a personas específicas con correos físicos con enlaces de phishing o que contengan medios (DVD/memorias USB) para instalar malware en los dispositivos de los objetivos.

Si bien esto puede parecer descabellado, los actores de amenazas han llevado a cabo ataques similares en el pasado, enviando físicamente por correo billeteras de hardware Ledger manipuladas que robaron criptomonedas o enviando obsequios con unidades USB que instalaron malware.