Dell предупредила клиентов о вероятной утечке данных 49 млн пользователей своего портала

Производитель компьютерной техники разослал по электронной почте уведомления, указывая на взлом своего портала, содержащего информацию о покупках клиентов. По данным Dell, в распоряжении злоумышленника могли оказаться следующие данные: имена, почтовые адреса и сведения о приобретённом оборудовании, включая дату заказа и информацию о гарантии.

Компания расследует инцидент и заверяет в отсутствии значительного риска для клиентов, учитывая тип утекшей информации. Украденные сведения не содержат финансовые или платёжные данные, адреса электронной почты или номера телефонов. Помощь в расследовании утечки оказывают правоохранительные органы и сторонняя криминалистическая фирма.

В конце прошлого месяца портал Daily Dark Web сообщил, что злоумышленник попытался продать базу данных Dell на хакерском форуме Breach Forums. По его словам, он завладел данным о покупках 49 млн клиентов компании в период с 2017 по 2024 годы. Вскоре объявление исчезло с форума, вероятно, база данных нашла покупателя.

Украденная информация потенциально пригодна для использования в целевых атаках на клиентов Dell. Например, злоумышленники могут применить эти данные для физической отправки фишинговых ссылок или носителей с вредоносным программным обеспечением.

Некоторые преступники уже проводили подобные атаки, рассылая по почте поддельные аппаратные кошельки Ledger, которые крали криптовалюту. Также злоумышленники отправляли USB-накопители с вредоносным ПО.