Nelle scorse ore Dell, uno dei maggiori produttori di PC al mondo, avrebbe confermato ufficialmente un attacco informatico a seguito del quale i dati relativi a 49 milioni di clienti della compagnia sarebbero stati trafugati. Nello specifico si tratterebbe di informazioni associate ad utenti che hanno eseguito degli acquisti attraverso i canali ufficiali della socità di Austin.
Le persone coinvolte nella vicenda sarebbero state già contattate via e-mail da Dell o dovrebbero ricevere un messaggio a breve, per il momento gli autori della violazione non sarebbero stati ancora identificati ma sembrerebbe che tra i dati personali oggetto di furto vi siano nomi, particolari riguardanti gli ordini effettuati e recapiti fisici.
Il database oggetto della fuga di dati conterrebbe informazioni su acquisti perfezionati tra il 2017 e il 2024. Fortunatamente gli attaccanti non sarebbero riusciti ad accedere ad informazioni particolarmente utili per ulteriori attività malevole, come per esempio gli indirizzi di posta elettronica, i numeri di telefono e, soprattutto, i metodi di pagamento.
I portavoce del gruppo texano avrebbero cofermato l’inizio di un’indagine interna finalizzate a chiarire le dinamiche dell’accaduto. In ogni caso ad oggi non vi sarebbero dei rischi significativi per gli utenti perché le informazioni trafugate non sarebbero particolarmente rilevanti. Maggiori dettagli dovrebbero essere comunicati nei prossimi giorni.
Dell warns of data breach, 49 million customers allegedly affected
Dell is warning customers of a data breach after a threat actor claimed to have stolen information for approximately 49 million customers.https://t.co/XQjiM3X61G
Menelik, the threat actor, states that his… https://t.co/teAVEN1Qut pic.twitter.com/obolruH2D9
— Dark Web Intelligence (@DailyDarkWeb) May 10, 2024
Il database sottratto sarebbe stato messo in vendita su Internet, a conferma di ciò vi sarebbe un post pubblicato su un forum da un utente dichiaratosi l’unico possessore dell’archivio. Tale intervento è stato rimosso abbastanza rapidamente, il che potrebbe significare anche che i dati sono stati acquistati da malintenzionati per dei tentativi di truffa.