Dell ha avvisato i clienti di una violazione dei dati dopo che alcuni malintenzionati hanno dichiarato di aver rubato diverse informazioni personali per circa 49 milioni di utenti che hanno acquistato i loro prodotti tra il 2017 ed il 2024.
Purtroppo, torna a verificarsi un evento ormai più frequente, dove truffatori e cyber criminali hanno utilizzato numeri di telefono collegabili all’azienda tempestando di chiamate tutti i clienti possessori di un prodotto dell’azienda, spacciandosi per il servizio di assistenza ufficiale e sollecitando il pagamento di denaro o l’installazione di software malevolo.
Dell : violazione Dati
Come riportato dal portale di Daily Dark Web, il 29 aprile un hacker chiamato Menelik ha provato a vendere un database Dell sul forum di hacking Breach Forums. Il criminale ha affermato che sarebbero ben 49 milioni i clienti coinvolti nel furto, con informazioni che conterebbero anche dati sensibili. Il breach avrebbe coinvolto i clienti dell’azienda in molti Paesi del mondo, ma i cinque Paesi più colpiti sono stati: Stati Uniti, Cina, India, Australia e Canada.
L’azienda evidenzia che i dati rubati non includono informazioni finanziarie o di pagamento e che stanno collaborando con le autorità e una società forense di terze parti per investigare sull’accaduto.
Inoltre, l’azienda afferma che il criminale informatico della minaccia ha avuto accesso alle informazioni:
- Nome
- Indirizzo fisico
- Informazioni sull’hardware e sull’ordine Dell, inclusi codice di matricola, descrizione dell’articolo, data dell’ordine e relative informazioni sulla garanzia
Dopo questo incidente, l’azienda ha commentato:
Chiediamo scusa per il problema che si trascina da oltre sette anni. Il problema è dovuto ad un “incidente” che avrebbe coinvolto un portale Dell contenente un database con alcune tipologie di informazioni dei clienti, come: nome, indirizzo, numero di matricola, modello del computer e numero di serie. Crediamo che non vi sia un rischio significativo per i nostri clienti, dato il tipo di informazioni coinvolte.
Non era la prima volta che hacker senza scrupoli ordivano simili trucchetti. In passato avevano inviato chiavette USB tramite posta per infettare computer con malware, oppure mandato portafogli hardware Ledger manomessi per rubare criptovalute.
Conclusione
Nell’eventualità che si ricevano chiamate sospette da chi si spaccia per assistenza clienti dell‘azienda o un’e-mail, il consiglio è quello di riattaccare immediatamente, bloccare il numero e di contattare l’azienda per chiedere maggior supporto. Anche in caso di regalo digitale sospetto (come una chiavetta USB) inviato tramite posta fisica sarebbe meglio pensarci due volte prima di utilizzarlo sul proprio PC.
