Масивно нарушаване на данните на Dell засяга 49 милиона потребители; какво означава това за вашата поверителност и сигурност

Компютърният производител Dell се изправи пред голямо предизвикателство за сигурността, откакто хакерска атака открадна информация за почти 49 милиона клиенти.

Dell удостовери, че видът открадната информация включва имена на хора, пощенски адреси и информация за хардуер и поръчки на Dell, като сервизни етикети, описания на продукти, дати на поръчки и друга информация за гаранцията.

Лаптоп. (Dell)

Какво се случи: разбивка на случаите

Менелик, опасността зад офанзивата, намерено сподели пред TechCrunch по какъв начин е извлякъл толкоз голямо количество данни от Dell, без да бъдат открити.

Менелик сътвори няколко партньорски акаунта в портала на компанията Dell, които, откакто бяха утвърдени, разрешиха на хакера да употребява грубо- насилствена офанзива за достъп до потребителски данни. Атаката с груба мощ се състои от нападател, който изпраща доста пароли или изречения за достъп, надявайки се в последна сметка да отгатне вярно.

Хакерът изпраща повече от 5000 поръчки на минута към страницата в продължение на съвсем три седмици и Dell не вижда нищо. След изпращане на близо 50 милиона поръчки и привършване на задоволително данни, Менелик изпрати голям брой имейли до Dell, уведомявайки компанията за уязвимостта. Отне на Dell съвсем седмица, с цел да закърпи всичко, съгласно хакера. Dell удостовери пред TechCrunch, че е получил известието по имейл от хакера за уязвимостта.

Лаптоп. (Dell)

Как Dell отговори на нарушаването на данните < /h2>

Dell е номер 3 снабдител на лични компютри в света зад Lenovo и HP, а засегнатите сметки съставляват дребна част от неговата потребителска база. Компанията заяви това изказване на засегнатите консуматори:

„ В момента проверяваме случай, включващ портал на Dell, който съдържа база данни с лимитирани видове потребителска информация, обвързвана с покупки от Dell. Вярваме, че няма забележителен риск за нашите клиенти поради типа на включената информация. "

Свързахме се с Dell и представител на компанията ни даде това изказване:

" Dell Technologies има стратегия за киберсигурност, предопределена да ограничи риска за нашите среди, в това число тези, употребявани от нашите клиенти и сътрудници. Нашата стратегия включва бърза оценка и отговор на разпознати закани и опасности. Наскоро идентифицирахме случай, включващ портал на Dell с достъп до база данни, съдържаща лимитирани видове информация за клиента, в това число име, физически адрес и избрана информация за хардуер и поръчка на Dell. Тя не включва финансова информация или информация за заплащане, имейл адрес, телефонен номер или каквито и да било извънредно чувствителни данни за клиенти.

„ При откриването на този случай ние неотложно въведохме нашите процедури за реагиране при случай, приложихме ограничения за ограничение, започнахме следствие и уведомихме правоприлагащите органи. Нашето следствие се поддържа от външни правосъдни експерти. Продължаваме да следим обстановката и да предприемем стъпки за отбрана на информацията на нашите клиенти.  Въпреки че не имаме вяра, че има забележителен риск за нашите клиенти поради типа на включената информация, ние подхващаме самодейни стъпки, с цел да ги уведомим съгласно случая. "

Преносими компютри. (Dell)

Какво значи това за вашата дискретност и сигурност

Няма непосредствени последствия от това приключване на данни. Dell има вяра, че рискът за клиентите им не е забележителен, защото финансовата и платежната информация, имейл адресите и телефонните номера не са били откраднати при тази офанзива. Въпреки това рискът от или даже огромни офанзиви към момента съществува. Актьорите на опасността може да се опитат да изпратят персонализирани писма със инфектирани дискове, тактичност, виждана и преди.

Има огромен късмет това приключване на данни към този момент да е продадено в тъмната мрежа. Хакерът разгласява информацията за продажба в тъмната мрежа и по-късно бързо я смъкна, което постоянно се случва, когато някой купи цялата база данни. Ако сте клиент на Dell, закупил хардуер сред 2017 година и 2024 година, бъдете доста деликатни по отношение на известията, които получавате по пощата, в които се твърди, че са от Dell, изключително в случай че желаят персонална информация.

Компютри Dell. (Dell)

7 самодейни ограничения, които да предприемете, с цел да отбраните вашите данни

Вследствие на хакерската атака против Dell, помислете предприемане на няколко самодейни стъпки за отбрана на вашата персонална информация:

1. Променете паролите си: Въпреки че Dell споделя, че вашите персонални данни като телефонен номер и имейл адрес не са изтекли, въпреки всичко е целесъобразно да измененията паролата на вашия акаунт в Dell, в случай че имате подобен. Обмислете потреблението на a за генериране и запазване на комплицирани пароли.

2. Избягвайте Тъй като хакерите разполагат с вашите данни, те може да се опитат да се свържат с вас, представяйки се за чиновник на Dell. Винаги проверявайте дали индивидът от техническата поддръжка, с който говорите, в действителност работи за Dell. Бъдете скептични към всички непоискани телефонни позвънявания и не предоставяйте персонална информация.

3. Внимавайте с връзката в пощенската кутия: Лошите артисти също могат да се опитат да ви излъгват посредством бърза поща. Изтичането на данни им дава достъп до вашия адрес. Те могат да се показват за хора или марки, които познавате, и да употребяват тематики, които изискват незабавно внимание, като пропуснати доставки, прекъсване на сметки и сигнали за сигурност.

4. Докладвайте за подозрителна активност: Ако забележите подозрителна активност, обвързвана с вашите Dell сметки или покупки, докладвайте за нея на [email protected]. Това може да включва неоторизирани покупки, необикновени опити за влизане или промени в информацията за акаунта.

5. Наблюдавайте вашите сметки и транзакции

Трябва постоянно да проверявате вашите онлайн сметки и транзакции за подозрителна или неразрешена активност. Ако забележите нещо извънредно, съобщете за това на доставчика на услуги или на управляващите допустимо най-скоро. Трябва също по този начин да прегледате своите кредитни доклади и резултати, с цел да видите дали има признаци на машинация.

6. Използвайте отбрана от кражба на идентичност

Компаниите за отбрана от кражба на идентичност могат да следят персонална информация като вашето жилище, социалноосигурителен номер (SSN), телефонен номер и имейл адрес и да ви предизвестяват, в случай че се употребява за разкриване на акаунт. Те могат също по този начин да ви оказват помощ да замразите вашите банкови сметки и сметки с кредитни карти, с цел да предотвратите по-нататъшно неразрешено потребление от нарушители.

7. Инвестирайте в услуги за унищожаване на персонални данни: Въпреки че никоя услуга не подсигурява цялостно унищожаване на данни от интернет, потреблението на услуга за унищожаване може да бъде от изгода за тези, които желаят да следят и автоматизират изтриването на персоналната си информация от голям брой уеб сайтове с течение на времето. Вижте моите най-хубави рекомендации за услуги за унищожаване.

Ключовите заключения на Kurt

Неотдавнашното приключване на данни от Dell акцентира пропуща в инфраструктурата за сигурност на производителя на компютри. Нападателите, които са вътре в мрежата за нескончаем интервал от време, са изключително притеснителни. Като се има поради ролята на Dell в даването на хардуерни и софтуерни решения, в това число принадлежности за архивиране и възобновяване, за сериозна инфраструктура, задълбочено следствие на неговия код и верига за доставки за признаци на подправяне е от решаващо значение. Dell работи с правоприлагащи органи и специалисти по сигурността на трети страни, с цел да проверява случая, тъй че това е стъпка в вярната посока.

Коригирали ли сте своето онлайн държание или желания заради опасения по отношение на поверителността на данните и нарушаванията на сигурността? Уведомете ни, като ни пишете на

За повече от моите механически препоръки и сигнали за сигурност, абонирайте се за моя безвъзмезден бюлетин CyberGuy Report, като отидете на

Следвайте Кърт на и

Отговори на най-често задаваните въпроси на CyberGuy:

Copyright 2024 CyberGuy.com. Всички права непокътнати.

Кърт " CyberGuy " Knutsson е утвърден софтуерен публицист, който изпитва дълбока обич към технологиите, оборудването и джаджите, които вършат живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта " FOX & другари. " Имате механически въпрос? Вземете безплатния бюлетин на CyberGuy от Kurt, споделете гласа си, концепция за история или коментар в CyberGuy.com.