Dell, bir tehdit aktörünün yaklaşık 49 milyon müşterinin bilgilerini çaldığı yönündeki iddiaların ardından veri ihlali konusunda müşterilerine bir uyarı yayınladı.
Müşterilere gönderilen bir e-postada bilgisayar üreticisi, satın almalarla ilgili müşteri verilerini içeren bir Dell portalının ele geçirildiğini açıkladı.
Bir Dell veri ihlali bildiriminde, “Şu anda, Dell satın alımlarıyla bağlantılı sınırlı türde müşteri bilgileri içeren bir veritabanını barındıran bir Dell portalıyla ilgili bir olayı araştırıyoruz” denildi.
Dell, erişilen bilgilerin şunları kapsadığını açıkladı:
- İsimler
- Fiziksel adresler
- Servis etiketleri, ürün açıklamaları, sipariş tarihleri ve ilgili garanti bilgilerini içeren Dell donanım ve sipariş ayrıntıları
Şirket, çalınan verilerin finansal veya ödeme verilerini, e-posta adreslerini veya telefon numaralarını içermediğini söyledi. Dell, müşterilere konuyu araştırmak için kolluk kuvvetleriyle ve üçüncü taraf bir adli tıp firmasıyla işbirliği yapacaklarına dair güvence verdi.
Dell Technologies, 180 ülkede faaliyet gösteren ve merkezi Round Rock, Teksas’ta bulunan halka açık bir şirkettir. Dell, birim satış bakımından Lenovo ve HP’nin ardından dünyanın üçüncü büyük kişisel bilgisayar satıcısıdır ve 10 milyondan fazla küçük ve orta ölçekli işletmeye hizmet vermekte ve yılda 500 milyon e-Ticaret ziyareti almaktadır.
Teknoloji devi, 2023’te 102,3 milyar dolar gelir elde etti ve 500.000’in üzerinde ticari müşteriye ve 2.500 kurumsal hesaba sahip.
Dell, 2022’de Fortune 500 listesinde 31. sırada yer alıyor ve aynı zamanda Fortune dergisine göre toplam gelir açısından Teksas’ın altıncı en büyük şirketi.
Dell Veri İhlali Seti Dark Web’de Ortaya Çıktı
Dell’in güvencelerine rağmen ihlal verilerinin 28 Nisan’da “Menelik” adlı bir tehdit aktörü tarafından yeraltı hacker forumunda satışa sunulduğu iddia edildi.
Tehdit aktörü, bu veri kümesinin, tam adlar, adresler, şehirler, iller, posta kodları, ülkeler, sistemlerin benzersiz 7 haneli servis etiketleri gibi hayati kişisel ve şirket bilgileri dahil olmak üzere kayıtlı Dell sunucularının güncel ayrıntılarını içerdiğini iddia etti. sistem sevkiyat tarihleri (garanti başlangıcı), garanti planları, seri numaraları (monitörler için), Dell müşteri numaraları ve Dell sipariş numaraları.
Tehdit aktörü, yaklaşık 7 milyon bireysel/kişisel satın alma kaydı içeren bu verilerin tek sahibinin kendisi olduğunu, 11 milyonunun ise tüketici segmentindeki şirketlere ait olduğunu ileri sürdü. Geri kalan veriler kuruluşa, ortaklara, okullara veya kimliği belirlenemeyen kuruluşlara aitti.
Tehdit aktörü ayrıca veritabanında en çok sistemin temsil edildiği ilk beş ülkeyi de vurguladı; bunlar arasında ABD, Çin, Hindistan, Avustralya ve Kanada yer alıyor.
Dell’den alındığı iddia edilen ve 2017 ile 2024 yılları arasında 49 milyon müşteri ve diğer sistem ayrıntılarını içeren veriler, Dell’in ihlal bildiriminde belirtilen ayrıntılarla uyumluydu.
Ancak Cyber Express, Dell’in onay talebimize hemen yanıt vermemesi nedeniyle iki veri kümesinin aynı olup olmadığını doğrulayamadı.
Veritabanının satışı durmuş gibi görünse de, daha fazla sömürülme olasılığı devam ediyor. Dell, ihlalin spesifik etkisini açıklamaktan kaçınmasına rağmen çalınan bilgilerle ilişkili potansiyel riskler konusunda tedbirli olmaya devam ediyor. Ele geçirilen verilerde e-posta adresleri bulunmasa da, tehdit aktörleri bu verileri Dell müşterilerine yönelik hedefli kimlik avı ve smishing saldırıları için kullanabilir.
Daha önceki birçok kampanyada görüldüğü gibi, Dell müşterileriyle sahte müşteri hizmetleri yöneticileri olarak iletişim kurabilir ve onları kötü amaçlı yazılım veya bilgi hırsızlığı indirmeye yönlendirebilirler.
Dell, müşterilerine, Dell’den geldiği iddia edilen tüm iletişimler, özellikle de yazılım yüklemeleri, parola değişiklikleri veya diğer riskli eylemleri gerektiren iletişimler konusunda dikkatli olmalarını tavsiye eder ve müşterilerin bu tür iletişimlerin meşruiyetini doğrudan Dell ile doğrulamasını teşvik eder.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.