Bendrovė “Dell” patvirtino, kad nutekėjo apie 49 mln. klientų, kurie nuo 2017 m. įsigijo bendrovės produktų, duomenys. Incidentas paveikė “Dell” portalą, kuriame buvo informacija apie klientų pirkinius.
Nutekintus duomenis sudarė vardai, fiziniai adresai, taip pat informacija apie užsakytas prekes, įskaitant serijos numerius, produktų aprašymus, užsakymo datas, garantinę informaciją ir klientų aptarnavimo tarnybos kontaktus. Bendrovė užtikrina, kad mokėjimo informacija, el. pašto adresai ir telefono numeriai yra saugūs.
Bendrovė “Dell” jau pradėjo siųsti pranešimus savo klientams apie incidentą ir į tyrimą įtraukė teisėsaugos institucijas bei trečiosios šalies saugumo bendrovę. Nepaisant bendrovės patikinimų, kad rizika klientams nėra didelė, pavogta informacija gali būti panaudota tikslinėms atakoms. Pavyzdžiui, siunčiant laiškus, kuriuose prašoma finansinės informacijos, prisidengiant teisėtu prašymu, remiantis bendravimo su “Dell” istorija.
Ypatingą susidomėjimą kelia tai, kad balandžio 28 d. “BreachForums” forume duomenis pardavimui pateikė įsilaužėlis, pasivadinęs slapyvardžiu “Menelik”. Pardavėjo teigimu, duomenų bazėje yra informacijos apie 2017-2024 m. atliktus pirkimus. Vėliau pranešimas iš forumo buvo ištrintas, o tai gali reikšti, kad duomenų bazę įsigijo kitas asmuo.
Menelik sako, kad pavogti klientų įrašai apima tokį techninės įrangos suskirstymą:
- Monitoriai: 22,406,133
- Alienware nešiojamieji kompiuteriai: 447,315
- Chromebook: 198,713
- Inspiron nešiojamieji kompiuteriai: 11,257,567
- Inspiron staliniai kompiuteriai: 1,731,767
- Latitude nešiojamieji kompiuteriai: 4,130,510
- Optiplex: 5 177 626
- Poweredge: 783 575
- Precision staliniai kompiuteriai: 798,018
- Precision nešiojamieji kompiuteriai: 486,244
- Vostro nešiojamieji kompiuteriai: 148,087
- Vostro staliniai kompiuteriai: 37,427
- Xps nešiojamieji kompiuteriai: 1,045,302
- XPS/Alienware staliniai kompiuteriai: 399,695
Primename, kad balandžio 29 d. pranešėme, jog nežinomas įsilaužėlis paskelbė apie parduodamą exploitą, leidžiantį gauti informaciją apie klientų pirkinius iš daugiau nei 100 populiarių bendrovių. Į sąrašą pateko technologijų milžinės “Apple”, HP, “Huawei“, “Samsung“, “Lenovo”, “Dell” ir kitos.