Dell Technologies heeft haar klanten op de hoogte gesteld van een datalek dat ongeveer 49 miljoen gebruikers heeft getroffen. Een bekende dreigingsactor genaamd Menelik heeft de verantwoordelijkheid voor dit incident opgeëist op BreachForums en heeft de gestolen gegevens te koop aangeboden, die lopen van 2017 tot 2024. “We onderzoeken momenteel een incident dat betrekking heeft op een Dell-portal, dat een databank bevat met beperkte typen klantinformatie gerelateerd aan aankopen van Dell”, meldde het bedrijf in een e-mail.
Details van het incident
Het soort gestolen informatie omvat namen, fysieke adressen en details van de aankooporders. Het bedrijf heeft benadrukt dat de gecompromitteerde informatie geen financiële of betaalgegevens, e-mails, telefoonnummers of zeer gevoelige klantinformatie bevat.
Op 28 april publiceerde Menelik de gestolen gegevens van Dell op BreachForum, die klantinformatie bevatten met niet-financiële velden zoals stad, volledige naam, adres, provincie, postcode, garantieplan, bedrijfsnaam, Dell-bestelnummer, Dell-klantnummer, verzenddatum en een unieke zeven-cijferige servicetag van het systeem.
Mogelijke gebruik van de gestolen informatie
Dell heeft aangegeven dat, hoewel de gestolen informatie niet kritiek is vanuit het oogpunt van de tegenpartij, het door marketingbedrijven en concurrenten gebruikt zou kunnen worden voor het samenstellen van profielen, of in phishingcampagnes. “Wij geloven niet dat er een significant risico bestaat, gezien de beperkte informatie die is aangetast”, voegde het bedrijf eraan toe.
Extra gecompromitteerde gegevens
In zijn post op BreachForum onthulde de dreigingsactor dat de gestolen gegevens “ongeveer 7 miljoen rijen van individuele/persoonlijke aankoopgegevens” en 11 miljoen rijen van bedrijfsgegevens van consumentensegmenten bevatten. Bovendien bevat de databank inzendingen van zakelijke klanten, partners, onderwijsinstellingen en andere entiteiten. De hacker specificeerde ook dat de gegevens te koop zijn voor een enkele koper voor een niet bekendgemaakt bedrag.
De cybercrimineel hintte dat de gegevens mogelijk extra vertrouwelijke informatie bevatten. “Ik heb geen e-mail of telefoon voor deze 49 miljoen, maar ik heb wel e-mails en telefoonnummers van verscheidene duizenden meer klanten. Alles recent”, voegde Menelik eraan toe.
Reactie van Dell
Dell heeft laten weten dat het een grondig onderzoek naar het incident uitvoert. “Bij de identificatie van het incident hebben we snel onze incidentresponsprocedures geïmplementeerd, zijn we een onderzoek gestart, hebben we stappen ondernomen om het incident te beperken en hebben we de autoriteiten op de hoogte gesteld”, verklaarde het bedrijf in zijn e-mail. “We hebben ook een externe forensisch onderzoeksbedrijf ingeschakeld om dit incident te onderzoeken”. Verder adviseert Dell klanten om waakzaam te blijven voor mogelijke telefoonoplichting met technische support die de gestolen gegevens zou kunnen uitbuiten.
Deze beveiligingsinbreuk benadrukt het belang van databeveiliging en cybersecurity, zelfs voor grote technologiebedrijven zoals Dell. Klanten wachten op meer details over de inbreuk en de maatregelen die zullen worden genomen om toekomstige soortgelijke incidenten te voorkomen.