Хакери викрали дані 49 мільйонів клієнтів одного з найбільших світових виробників комп’ютерної техніки Dell

Компанія Dell підтвердила факт витоку даних близько 49 млн клієнтів, які купували товари компанії з 2017 року. Інцидент торкнувся порталу Dell, де містилася інформація про покупки клієнтів.

Серед даних, що витекли, опинилися імена, фізичні адреси, а також інформація про замовлені товари, включаючи серійні номери, описи товарів, дати замовлень, інформацію про гарантію, а також звернення до служби підтримки. Компанія запевняє, що платіжна інформація, адреси електронної пошти та телефонні номери залишились у безпеці.

Dell вже розпочала розсилку повідомлень своїм клієнтам про інцидент та залучила до розслідування правоохоронні органи та сторонню ІБ-компанію. Попра запевнення компанії в тому, що ризик для клієнтів не є значним, вкрадена інформація може бути використана для цільових атак. Наприклад, для надсилання листів із проханням надати фінансову інформацію під виглядом легітимного звернення, що базується на історії комунікації з Dell.

Окремий інтерес викликає те, що дані виставлялися на продаж 28 квітня на форумі BreachForums хакером під псевдонімом «Menelik». За словами продавця, база даних містить відомості про покупки, зроблені в період із 2017 по 2024 рік. Пост з форуму згодом було видалено, що може свідчити про купівлю бази іншою особою.

Нагадаємо — 29 квітня ми повідомляли, що невідомий хакер виставив на продаж експлойт, який дає змогу отримувати інформацію про покупки клієнтів понад 100 популярних компаній. Тоді до списку увійшли техногіганти Apple, HP, Huawei, Samsung, Lenovo, Dell та інші.