Un significativo attacco informatico al portale Dell ha esposto i dati di 49 milioni di clienti tra il 2017 e il 2024. Il rischio di attacchi mirati resta alto.
Un grave incursione nell’infrastruttura di Dell ha reso vulnerabili le informazioni di 49 milioni di clienti. L’attacco, perpetrato dagli hacker, ha riguardato il portale dell’azienda e i dati esfiltrati includono informazioni dettagliate sui prodotti acquistati dai clienti tra il 2017 e il 2024.
I dati compromessi includono nomi, indirizzi fisici e dettagli sulle ordini dei clienti, compresi numeri di serie, descrizioni dei prodotti, date degli ordini ed informazioni sulla garanzia. Inoltre, sono state rubate anche le registrazioni delle interazioni con il servizio clienti. Dell ha assicurato che i dati di pagamento, indirizzi email e numeri di telefono dei clienti non sono stati interessati da questo attacco informatico.
Nonostante l’azienda sostenga che il rischio per i clienti non sia eccessivo, le informazioni trafugate potrebbero essere sfruttate per attuare attacchi informatici mirati. Ad esempio, gli hacker potrebbero lanciare campagne di phishing, inviando email che sembrano provenire da Dell, nelle quali richiedono informazioni finanziarie facendo leva sugli acquisti precedenti.
Le informazioni trafugate sono state addirittura messe in vendita su un noto forum di hacker, BreachForums, il 28 aprile da un utente che risponde al nome di “Menelik”. Il venditore afferma che il database contiene i dati di tutte le transazioni effettuate tra il 2017 e il 2024.
Dell ha già iniziato a inviare le notifiche dell’incidente ai propri clienti ed ha coinvolto le forze dell’ordine e una società di Cyber security di terze parti nelle indagini. Si consiglia ai clienti Dell di mantenere un alto livello di vigilanza e attenzione per qualsiasi attività sospetta che possa essere correlata a questo incidente.
L’hacker ha reso disponibili dei campioni di dati scaricabili per dimostrare l’autenticità delle informazioni in suo possesso. Questi campioni includono una serie di file CSV contenenti una porzione dei dati rubati.