Violato un portale e-commerce Dell: informazioni dei clienti sul dark web
“Abbiamo recentemente identificato un incidente che ha coinvolto un portale e-commerce Dell con accesso a un database contenente tipi limitati di informazioni sui clienti, tra cui nome, indirizzo fisico e alcuni hardware Dell e informazioni sugli ordini. Il portale non includeva informazioni finanziarie o di pagamento, indirizzo e-mail, numero di telefono o altri dati altamente sensibili dei clienti”.
Inizia così l’annuncio di Dell che conferma il recente furto di informazioni ai danni dei suoi clienti. A fine aprile il sito Daily Dark Web parlava di ben 49 milioni di clienti Dell (cifra mai confermata ufficialmente) coinvolti dalla violazione per acquisti effettuati sul portale tra il 2017 e il 2024.
La cosa ancora più preoccupante è che, a giudicare da uno screenshot di un sample delle informazioni rubate, il database Dell ora in vendita sul dark web include informazioni come Paese, nome dell’organizzazione, indirizzo, città, provincia, codice postale, codice cliente e numero d’ordine. Una volta scoperta l’intrusione digitale, Dell ha avviato un’indagine, ha preso provvedimenti per contenere il danno, ha avvisato le forze dell’ordine e ha ingaggiato una società forense di terze parti.
“Continuiamo a monitorare la situazione e a prendere provvedimenti per proteggere le informazioni dei nostri clienti. Sebbene non riteniamo che vi sia un rischio significativo per i nostri clienti, dato il tipo di informazioni coinvolte, stiamo adottando misure proattive per informarli in modo appropriato”, ha scritto Dell.
L’azienda ha anche avvertito di prestare attenzione a eventuali truffatori che, essendo venuti in possesso dei dati rubati, potrebbero utilizzarli per spacciarsi per il personale di Dell con lo scopo di truffare vecchi e nuovi clienti tramite phishing o altri metodi.