:

Szerző: Dömös Zsuzsanna

2024. május 10. 13:00

49 millió ügyfél adatai szivároghattak ki a Delltől

Több millió ügyfél bizalmas adatai kerülhettek rosszakarók kezébe, ami összefügghet a cég nevével visszaélő csalóhívásokkal is.

A Dell ügyfeleit évek óta próbálják megkárosítani a kiberbűnözők csalóhívások útján, a számítógépgyártó support csapatának kiadva magukat. A támadások során az elkövetők a cég egyik telefonszámát használják fel, mindemellett a siker érdekében rendkívül célzottan, az áldozat nevét, címét és pozícióját ismerve olyan céges információkkal próbálják elnyerni a bizalmát, melyeket csak ő ismerhet, beleértve a szervizcimke számát, a használt eszköz modelljét és a korábbi vásárlásokhoz kapcsolódó azonosítókat. Ezután a hívók fizetésre, vagy kártékony szoftver telepítésére próbálják rávenni a célpontot.

A közösségi médiában megosztott posztok szerint a vállalat tegnap több ügyfelét arról értesítette, hogy a hozzájuk köthető ügyfélinformációkhoz külső felek férhettek hozzá egy Dell portált érintő incidens útján.

Ezt összefüggésbe hozták a szakértők azzal, hogy a Daily Dark Web április végén közzétett jelentése szerint kiberbűnözők az internetes feketepiacokon értékesítésre bocsátottak egy csomagot, amely állítólag a 2017-2024 közt Dell felszereléseket vásárló 49 millió ügyfél személyes adatait tartalmazza, köztük neveket, lakcímeket, és a vásárolt hardver azonosítóit.

dailydark

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Az állítólag Dell szerveiről szerzett naprakész információk közt sorozatszámok, ügyfélszámok, rendelési számok, jótállási papírok, egyedi azonosítók találhatók. A kereskedő állítása szerint közel 7 millió sor egyéni/személyes vásárlásokhoz, míg 11 millió rekord a fogyasztói szegmensnek aktív cégekhez köthető. A fennmaradó adatok különféle vállalkozásoké, partnereké, iskoláké vagy egyéb entitásoké.

A Dell képviselője szerint nincsenek arra utaló jelek, hogy az incidensek összefüggésben állnának egymással, de azokat a kérdéseket még nem válaszolta meg, hogy a csalók milyen úton férhettek hozzá az információkhoz, mindenesetre az ügyfelek számára „nem jelent jelentős kockázatot az eset az adatok típusa miatt”. A cég állítása szerint a bűnözők nincsenek birtokában olyan érzékeny információknak, mint bankkártyaadatok, telefonszámok vagy e-mail címek.

A Dell a csalóhívási hullámokra reagáló hivatalos válaszában kifejti, hogy a jelenség egy iparági trend része, ami számos más technológiai vállalatot érint. Arra viszont nem szolgáltatott magyarázatot, honnan tudhatnák a csalók a felhasznált bizalmas, csak a gyártó és az ügyfél által ismert adatokat. Az incidensről szóló értesítés szerint az esetet külső, független biztonsági szakértők bevonásával még aktívan vizsgálják.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról