Bilgisayar teknolojisi şirketi Cuma günü yaptığı açıklamada, Dell Technologies’in satın almalarla ilgili sınırlı müşteri bilgileri içeren bir şirket portalını içeren bir veri ihlali olayını araştırdığını duyurdu. Dell, herhangi bir finansal ya da son derece hassas veriye erişilmemesine rağmen, ihlalde isimlerin, fiziksel adreslerin ve sipariş ayrıntılarının açığa çıktığını söylüyor.
Müşterilere gönderdiği bir mesajda Dell, soruşturmasının yetkisiz bir tarafın müşteri adları, adresleri, donanımı ve servis etiketleri, ürün açıklamaları, sipariş tarihleri ve garanti ayrıntıları da dahil olmak üzere sipariş bilgilerini içeren bir veritabanına eriştiğini gösterdiğini belirtti.
Ancak şirket, ödeme bilgilerinin, e-posta adreslerinin, telefon numaralarının ve diğer son derece hassas verilerin, ihlal edilen veritabanının parçası olmadığını vurguladı.
Şirket, mesajında ”Dell Technologies, bilgilerinizin mahremiyetini ve gizliliğini ciddiye alıyor” dedi. Şu anda, Dell’den yapılan satın alımlarla ilgili sınırlı müşteri bilgileri içeren bir veritabanı içeren Dell portalıyla ilgili bir olayı araştırıyoruz. İlgili bilgilerin türü göz önüne alındığında, müşterilerimiz için önemli bir risk olmadığına inanıyoruz.”
Dell, olayın farkına varılması üzerine derhal güvenlik müdahale prosedürlerini uyguladığını, bir soruşturma başlattığını, ihlali kontrol altına almak için adımlar attığını ve kolluk kuvvetlerine bilgi verdiğini söyledi.
Şirket ayrıca olayı daha ayrıntılı bir şekilde araştırmak için üçüncü taraf bir adli tıp firmasıyla anlaştı.
Dell, müşteri bilgilerine ulaşıldığını belirtirken, söz konusu verilerin sınırlı olması nedeniyle önemli bir risk bulunmadığını savundu.
Şirket, müşterilere olası teknik destek dolandırıcılıklarına karşı dikkatli olmalarını ve Dell hesapları veya satın alma işlemleriyle ilgili şüpheli etkinlikleri bildirmelerini tavsiye etti. [email protected].
Dark Web’deki veriler
Geçen ay bir tehdit aktörü, yaklaşık 49 milyon Dell müşterisi ve çalışanının kişisel kayıtlarını içeren devasa bir veritabanını sattığını ve bilgisayar teknolojisi devini hedef alan önemli bir veri ihlaliyle hassas bilgilerin potansiyel olarak açığa çıktığını iddia etmişti.
Siber güvenlik uzmanları tarafından incelenen bir bilgisayar korsanlığı forumunda yer alan bir gönderiye göre, tehdit aktörü, satın alma ayrıntıları ve Dell ürün verileri de dahil olmak üzere adları, e-posta adreslerini, çalışan verilerini ve müşteri bilgilerini içeren bir Dell veritabanını satmayı teklif ediyor.
Araştırmacılar, “Veri örneğinde Dell ürün seri numaralarını, Dell müşteri bilgilerini ve bazı çalışan kayıtlarını tespit edebildiğimiz için sızıntı gerçek gibi görünüyor” dedi.
Tehdit aktörü, veritabanının aşağıdakiler de dahil olmak üzere yaklaşık 49 milyon kayıt içerdiğini iddia ediyor:
- Müşteri adları, e-posta adresleri ve karma şifreler
- Seri numaraları ve satın alma siparişleri gibi Dell ürün ayrıntıları
- İsimler, e-posta adresleri ve diğer dahili verileri içeren çalışan kayıtları
Finansal bilgiler ve ödeme ayrıntıları sızdırılan verilerin bir parçası gibi görünmese de, bu kadar büyük miktarda müşteri kaydının açığa çıkması, Dell’in müşteri tabanını hedef alan kimlik avı, dolandırıcılık ve kimlik hırsızlığı gibi çeşitli kötü amaçlı faaliyetlere hâlâ olanak tanıyabilir.
Siber güvenlik uzmanları, tehdit aktörlerinin adlar, e-postalar ve satın alma geçmişleri gibi görünüşte zararsız verilerden bile sosyal mühendislik saldırıları, kimlik bilgileri doldurma ve diğer hain amaçlar için yararlanabileceği konusunda uyardı.
Müşteri bilgilerini içeren veri ihlalleri hem şirketler hem de bireyler açısından ciddi sonuçlar doğurabilir.
Finansal veriler doğrudan ifşa edilmese bile isimler ve adresler gibi kişisel bilgiler kimlik hırsızlığı, kimlik avı dolandırıcılığı ve diğer kötü amaçlı faaliyetler için kullanılabilir.
Şirketler, sağlam siber güvenlik önlemlerini uygulamaktan ve veri ihlallerini etkilenen müşterilere derhal bildirmekten sorumludur. Şeffaflık ve açık iletişim, güvenin korunmasında ve müşterilerin gerekli önlemleri alabilmesinde büyük önem taşıyor.
Siber tehditler geliştikçe işletmelerin hassas verileri koruma ve müşterilerin gizliliğine öncelik verme konusunda dikkatli olmaları gerekiyor.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide