Dell, bir siber suçlunun bir siber suç forumunda Dell müşterileri hakkında 49 milyon kayıtlık bilgi veritabanı sunmasının ardından müşterilerini veri ihlali konusunda uyarıyor.
Menelik adlı bir siber suçlu, “Breach Forums” sitesinde şu mesajı yayınladı:
“Veriler, 2017-2024 yılları arasında Dell’den satın alınan sistemlere ait 49 milyon müşteri ve diğer bilgileri içeriyor.
Dell sunucularında kayıtlı güncel bilgilerdir.
Kullanım örneklerini ve fırsatları tartışmak için benimle iletişime geçmekten çekinmeyin.
Verilere sahip olan tek kişi benim.”
Menelik’e göre veriler şunları içeriyor:
- Alıcının tam adı veya şirket adı
- Posta kodu ve ülke dahil adres
- Sistemin benzersiz yedi haneli servis etiketi
- Sistemin gönderim tarihi
- Garanti planı
- Seri numarası
- Dell müşteri numarası
- Dell sipariş numarası
Etkilenen sistemlerin çoğu ABD, Çin, Hindistan, Avustralya ve Kanada’da satıldı.
Reddit’teki kullanıcılar Dell’den, bu olay sırasında bilgilerine erişilen müşterilere gönderildiği anlaşılan bir e-posta aldıklarını bildirdi:
“Şu anda araştırmamız, aşağıdakiler de dahil olmak üzere sınırlı türde müşteri bilgilerine erişildiğini gösteriyor:
- İsim
- Fiziksel adres
- Servis etiketi, ürün açıklaması, sipariş tarihi ve ilgili garanti bilgileri de dahil olmak üzere Dell donanım ve sipariş bilgileri.
Söz konusu bilgiler finansal veya ödeme bilgilerini, e-posta adresini, telefon numarasını veya son derece hassas müşteri bilgilerini içermiyor.”
Dell, söz konusu bilgilerin türü göz önüne alındığında müşterileri için önemli bir risk olmadığını iddia ederek durumun ciddiyetini küçümsemeye çalışsa da, hiçbir e-posta adresinin yer almaması güven verici. E-posta adresleri, veri aracılarının veritabanlarını birleştirmesine ve zenginleştirmesine olanak tanıyan benzersiz bir tanımlayıcıdır.
Bu da bizi cevaplardan çok soruyla karşı karşıya bırakan bir başka büyük veri ihlali. Bu veri ihlallerini “zaten bilinmesi gereken her şeyi biliyorlar” gibi yorumlarla umursamamamız konusunda dikkatli olmalıyız.
Bu tür bilgiler, dolandırıcıların Dell desteğini taklit etmek için tam olarak ihtiyaç duyduğu şeydir.
Kendinizi veri ihlalinden koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size ücretsiz bir rapor göndereceğiz.