Dell потвърждава нарушение на данните, засягащо личните данни на клиента

Компютърният колос Dell удостовери, че проверява нарушаване на данните, което съгласно компанията е видяло персонална информация, обвързвана с достъп на клиенти.

Компанията не удостовери в случай че случаят е породен от непреднамерена неточност или е бил продънен от хакери, само че съгласно отчетите обещано лице се е пробвало да продаде данни, до които твърди, че е имало достъп при нарушаване на Dell посредством онлайн конгрес, потвърждавайки, че е получило достъп до детайлностите за 49 милиона души в няколко страни.

В изказване компанията сподели, че „ случай “, включващ „ портал на Dell “, е довел до база данни, съдържаща „ лимитирани видове информация за клиенти, в това число име, физически адрес и някои Информация за хардуер и поръчка на Dell “ е разкрита.

Компютърната компания съобщи, че „ не включва финансова информация или информация за заплащане, имейл адрес, телефонен номер или каквито и да било извънредно чувствителни потребителски данни “, добавяйки, че не счита, че има „ забележителен риск “ за клиентите поради естеството на включената информация – Dell сподели, че подхваща самодейни стъпки, с цел да ги уведоми.

Много хора са разгласили екранни фотоси в обществените медии на имейл, изпратен им от компанията, потвърждаващ случая.

„ Dell Technologies има стратегия за киберсигурност, предопределена да ограничи риска за нашата среда, в това число тези, употребявани от нашите клиенти и сътрудници “, се споделя в изказването на американската компания.

„ Нашата стратегия включва бърза оценка и отговор на разпознати закани и опасности. Наскоро идентифицирахме случай, включващ портал на Dell с достъп до база данни, съдържаща лимитирани видове потребителска информация, в това число име, физически адрес и избран хардуер на Dell и информация за поръчки.

„ Той не включва финансова информация или информация за заплащане, имейл адрес, телефонен номер или всевъзможни извънредно чувствителни потребителски данни.

„ При откриването на този случай ние неотложно въведохме нашите процедури за реакция при случай, приложихме ограничаващи ограничения, започнахме следствие и уведомихме правоприлагащите органи. Разследването ни се поддържа от външни експерти по правосъдна медицина.

„ Ние продължаваме да следим обстановката и да подхващаме стъпки за отбрана на нашите информация за клиентите. Въпреки че не имаме вяра, че има забележителен риск за нашите клиенти поради типа на включената информация, ние подхващаме самодейни стъпки, с цел да ги уведомим, както е подходящо. “

Стивън Кроу, шеф по сигурността във компанията за киберсигурност ANS, сподели скорошните клиенти на Dell би трябвало да бъдат нащрек за всевъзможни подозрителни известия, които получават, потвърждавайки, че са Dell или друга компания.

„ „ Непосредствен приоритет за засегнатите клиенти на Dell ще бъде да внимават с връзките към скорошни поръчки, защото те могат да са измамници “, сподели той.

„ Злонамерените участници може да се стремят да получат повече данни посредством целенасочени офанзиви, употребявайки открадната информация.

Той добави: „ Пробивът на данни в Dell е явен увещание, че никоя организация не е изцяло ваксинирана от кибер закани и че всички форми на потребителски данни изискват строга отбрана.

„ Въпреки неналичието на финансови данни, участниците в заканите биха могли евентуално да употребяват открадната информация за пускане на фишинг или злоумишлен програмен продукт офанзиви против потребителите. Те евентуално ще продават тези данни и в тъмната мрежа, излагайки клиентите на още по-голям риск.

„ Този ​​инцидент служи като апел за деяние за фирмите да преоценят своите самодейни тактики за киберсигурност и проекти за реакция при произшествия. Превенцията, несъмнено, е за предпочитане, само че в случай че се случи най-лошото, компаниите се нуждаят от способността да реагират бързо, с цел да овладеят вредите и да сведат до най-малко въздействието върху клиентите, без значение от типа на данните, включени в нарушаването. “