Dell: Ενδέχεται να διέρρευσαν προσωπικές πληροφορίες πελατών μετά από «συμβάν»

0
5

Επί χρόνια οι πελάτες της Dell δέχονται κλήσεις από απατεώνες που ισχυρίζονται ότι ανήκουν στην ομάδα υποστήριξης του κατασκευαστή υπολογιστών.

Αυτοί καλούν από έναν έγκυρο αριθμό τηλεφώνου της Dell, γνωρίζουν το όνομα και τη διεύθυνση του πελάτη και χρησιμοποιούν πληροφορίες που πρέπει να γνωρίζουν μόνο η Dell και ο πελάτης, συμπεριλαμβανομένου του αριθμού της ετικέτας υπηρεσίας, του μοντέλου υπολογιστή και του σειριακού αριθμού που σχετίζονται με μια προηγούμενη αγορά. Στη συνέχεια, οι καλούντες προσπαθούν να εξαπατήσουν τον πελάτη για να πραγματοποιήσει μια πληρωμή, να εγκαταστήσει αμφισβητούμενο λογισμικό ή να προβεί σε κάποια άλλη δυνητικά επιβλαβή ενέργεια.

Πρόσφατα, σύμφωνα με πολυάριθμες αναρτήσεις στα μέσα κοινωνικής δικτύωσης, η Dell ενημέρωσε έναν απροσδιόριστο αριθμό πελατών ότι ονόματα, φυσικές διευθύνσεις και πληροφορίες υλικού και παραγγελιών που σχετίζονται με προηγούμενες αγορές συνδέονταν κατά κάποιο τρόπο με ένα “περιστατικό που αφορούσε μια πύλη της Dell, η οποία περιέχει βάση δεδομένων με περιορισμένους τύπους πληροφοριών πελατών.”

Η ασαφής διατύπωση, την οποία η Dell αρνείται να επεξηγήσει, φαίνεται να επιβεβαιώνει μια ανάρτηση της 29ης Απριλίου από την Daily Dark Web που αναφέρει την προσφορά πώλησης υποτιθέμενων προσωπικών πληροφοριών 49 εκατομμυρίων ανθρώπων που αγόρασαν εξοπλισμό Dell από το 2017 έως το 2024.

Οι πληροφορίες πελατών που επηρεάζονται είναι πανομοιότυπες τόσο στην ειδοποίηση της Dell όσο και στη διαφήμιση για πώληση, η οποία δημοσιεύτηκε και αργότερα αφαιρέθηκε από τα Breach Forums, που είναι για άτομα που θέλουν να αγοράσουν ή να πουλήσουν κλεμμένα δεδομένα. Οι πληροφορίες πελατών που κλάπηκαν, σύμφωνα με την Dell και τη διαφήμιση, περιλάμβαναν:

Όνομα
Φυσική διεύθυνση
Πληροφορίες υλικού και παραγγελίας της Dell, συμπεριλαμβανομένης της ετικέτας σέρβις, της περιγραφής του προϊόντος, της ημερομηνίας παραγγελίας και των σχετικών πληροφοριών εγγύησης

Το Daily Dark Web επέκτεινε τα δεδομένα που ο πωλητής ισχυρίστηκε ότι είχε αποκτήσει:

Τα δεδομένα, που φέρονται ως ενημερωμένες πληροφορίες που έχουν καταχωρηθεί στους διακομιστές της Dell, περιλαμβάνουν ζωτικής σημασίας προσωπικές και εταιρικές πληροφορίες, όπως πλήρη ονόματα, διευθύνσεις, πόλεις, επαρχίες, ταχυδρομικούς κώδικες, χώρες, μοναδικές ετικέτες υπηρεσιών 7 ψηφίων συστημάτων, αποστολή συστήματος ημερομηνίες (έναρξη εγγύησης), σχέδια εγγύησης, σειριακούς αριθμούς (για οθόνες), αριθμούς πελατών Dell και αριθμούς παραγγελιών Dell. Συγκεκριμένα, ο παράγοντας της απειλής δηλώνει ότι είναι ο μοναδικός κάτοχος αυτών των δεδομένων, υπογραμμίζοντας τη σοβαρότητα της παραβίασης. Μεταξύ του εκπληκτικού αριθμού εγγραφών, περίπου 7 εκατομμύρια σειρές αφορούν μεμονωμένες/προσωπικές αγορές, ενώ 11 εκατομμύρια ανήκουν σε εταιρείες του τμήματος καταναλωτών. Τα υπόλοιπα δεδομένα αφορούν επιχείρηση, συνεργάτη, σχολεία ή μη αναγνωρισμένες οντότητες.

Το «περιστατικό», όπως το αποκαλούν οι δικηγόροι και οι έμποροι της Dell θα απαντούσε στο πώς οι απατεώνες λαμβάνουν πληροφορίες γνωστές μόνο στην Dell και στον πελάτη. Αν και καμία πηγή δεν είπε ότι οι αριθμοί τηλεφώνου επηρεάστηκαν, δεν θα ήταν δύσκολο για τους απατεώνες να χρησιμοποιήσουν ονόματα και φυσικές διευθύνσεις για να αναζητήσουν άλλες βάσεις δεδομένων για αυτές τις πληροφορίες.

Σε ένα email, ωστόσο, ένας εκπρόσωπος της Dell είπε: «Δεν υπάρχουν ενδείξεις ότι αυτά τα περιστατικά σχετίζονται», χωρίς να δώσει περισσότερες λεπτομέρειες. Ο εκπρόσωπος αρνήθηκε να απαντήσει σε οποιεσδήποτε πρόσθετες ερωτήσεις, συμπεριλαμβανομένου του εάν η εταιρεία έχει ιδέα πώς οι πληροφορίες πελατών έχουν φτάσει στα χέρια των απατεώνων για σχεδόν μια δεκαετία. Η ειδοποίηση ανέφερε περαιτέρω: «Πιστεύουμε ότι δεν υπάρχει σημαντικός κίνδυνος για τους πελάτες μας, δεδομένου του είδους των πληροφοριών που εμπλέκονται».

Πηγή