Le informazioni relative a 49 milioni di clienti che hanno effettuato acquisti attraverso i canali ufficiali di Dell sono state oggetto di una fuga di dati. La conferma è giunta dalla società stessa, che sta inviando un messaggio a tutti coloro interessati dalla violazione.
Rubati i dati per 49 milioni di clienti Dell
Più precisamente, i responsabili dell’azione (non ancora identificati) sono riusciti ad allungare le mani su un archivio contenente nomi, indirizzi fisici e dettagli sugli ordini effettuati nel periodo compreso tra il 2017 e il 2024.
Non sembrano essere stati coinvolti i metodi di pagamento, né le email o i numeri di telefono. Riportiamo di seguito, in forma tradotta, la dichiarazione della società affidata alle pagine del sito BleepingComputer.
Al momento, stiamo indagando su un incidente che ha coinvolto un portale Dell che contiene un database con una tipologia limitata di informazioni relative agli acquisti effettuati da Dell. Riteniamo che non ci sia un rischio significativo per i nostri clienti, considerando la tipologia di informazioni coinvolte.
Nonostante le rassicurazioni, i dettagli potrebbero essere comunque sufficienti per organizzare campagne malevole prendendo di mira le potenziali vittime. Essere a conoscenza del nome, dell’indirizzo fisico e della cronologia degli acquisti effettuati, pone nelle mani dei malintenzionati elementi più che sufficienti. Gli attacchi eseguiti mediante la spedizione a domicilio di dispositivi fisici come pendrive USB o documentazione cartacea sono già stati documentati.
L’archivio è stato messo in vendita
Come spesso accade in questi casi, non è trascorso molto prima che i dati finissero in vendita. Sono comparsi su un noto forum dedicato a questo tipo di attività. Chi li ha proposti, afferma di essere la sola persona a possederli. Lo screenshot qui sotto è stato condiviso in origine dal portale Daily Dark Web.
Poco dopo, il post è stato cancellato. Questo potrebbe indicare una transazione andata a buon fine e un acquisto effettuato da chi ha interesse nell’utilizzare il database con finalità di certo poco amichevoli. Il breach avrebbe coinvolto clienti Dell da tutto il mondo, ma i cinque paesi più interessati sono Stati Uniti, Cina, India, Australia e Canada.