Dell потвърждава нарушение на данните, засягащо личните данни на клиента
Компютърният гигант Dell потвърди, че разследва нарушение на данните, което според компанията е видяло лична информация, свързана с достъп на клиенти.
Компанията не потвърди ако инцидентът е причинен от непреднамерена грешка или е бил пробит от хакери, но според докладите дадено лице се е опитало да продаде данни, до които твърди, че е имало достъп при нарушение на Dell чрез онлайн форум, твърдейки, че е получило достъп до подробностите за 49 милиона души в няколко страни.
В изявление компанията каза, че „инцидент“, включващ „портал на Dell“, е довел до база данни, съдържаща „ограничени типове информация за клиенти, включително име, физически адрес и някои Информация за хардуер и поръчка на Dell“ е разкрита.
Компютърната фирма заяви, че „не включва финансова информация или информация за плащане , имейл адрес, телефонен номер или каквито и да било изключително чувствителни клиентски данни“, добавяйки, че не смята, че има „значителен риск“ за клиентите предвид естеството на включената информация – Dell каза, че предприема проактивни стъпки, за да ги уведоми.
Много хора са публикували екранни снимки в социалните медии на имейл, изпратен им от компанията, потвърждаващ инцидента.
„Dell Technologies има програма за киберсигурност, предназначена да ограничи риска за нашата среда, включително тези, използвани от нашите клиенти и партньори“, се казва в изявлението на американската фирма.
„Нашата програма включва бърза оценка и отговор на идентифицирани заплахи и рискове. Наскоро идентифицирахме инцидент, включващ портал на Dell с достъп до база данни, съдържаща ограничени типове клиентска информация, включително име, физически адрес и определен хардуер на Dell и информация за поръчки.
„Той не включва финансова информация или информация за плащане , имейл адрес, телефонен номер или всякакви изключително чувствителни клиентски данни.
„При откриването на този инцидент ние незабавно въведохме нашите процедури за реакция при инцидент, приложихме ограничителни мерки, започнахме разследване и уведомихме правоприлагащите органи. Разследването ни се подкрепя от външни специалисти по съдебна медицина.
„Ние продължаваме да наблюдаваме ситуацията и да предприемаме стъпки за защита на нашите информация за клиентите. Въпреки че не вярваме, че има значителен риск за нашите клиенти предвид вида на включената информация, ние предприемаме проактивни стъпки, за да ги уведомим, както е уместно.“
Стивън Кроу, директор по сигурността във фирмата за киберсигурност ANS, каза скорошните клиенти на Dell трябва да бъдат нащрек за всякакви подозрителни съобщения, които получават, твърдейки, че са Dell или друга фирма.
„„Непосредствен приоритет за засегнатите клиенти на Dell ще бъде да внимават с комуникациите около скорошни поръчки, тъй като те могат да са измамници“, каза той.
„Злонамерените участници може да се стремят да получат повече данни чрез целенасочени атаки, използвайки открадната информация.
Той добави: „Пробивът на данни в Dell е очевиден напомняне, че никоя организация не е напълно имунизирана от кибер заплахи и че всички форми на клиентски данни изискват строга защита.
„Въпреки липсата на финансови данни, участниците в заплахите биха могли потенциално да използват открадната информация за стартиране на фишинг или злонамерен софтуер атаки срещу потребителите. Те вероятно ще продават тези данни и в тъмната мрежа, излагайки клиентите на още по-голям риск.
„Този инцидент служи като призив за действие за компаниите да преоценят своите проактивни стратегии за киберсигурност и планове за реакция при инциденти. Превенцията, разбира се, е за предпочитане, но ако се случи най-лошото, фирмите се нуждаят от способността да реагират бързо, за да овладеят щетите и да сведат до минимум въздействието върху клиентите, независимо от вида на данните, включени в нарушението.“
Мириам Марг">
