Dell Technologies yakın zamanda satın almalarla ilgili sınırlı müşteri bilgileri içeren bir şirket portalını içeren bir veri ihlalini açıkladı.
İhlal, müşteri adlarını, fiziksel adreslerini ve hizmet etiketleri, ürün açıklamaları, sipariş tarihleri ve garanti ayrıntıları dahil olmak üzere ayrıntılı sipariş bilgilerini açığa çıkardı.
Ancak Dell, olay sırasında hiçbir mali veriye, e-posta adresine, telefon numarasına veya diğer son derece hassas bilgilere erişilmediğini doğruladı.
Dell, ihlali fark ettikten sonra derhal güvenlik müdahale prosedürlerini başlattı, kapsamını değerlendirmek için bir soruşturma başlattı ve ihlali kontrol altına almak için gerekli adımları attı.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers
Şirket ayrıca kolluk kuvvetlerine bilgi verdi ve olayı daha ayrıntılı bir şekilde araştırması için üçüncü taraf bir adli tıp firmasıyla iletişime geçti.
Dell, söz konusu verilerin doğası göz önüne alındığında, bu ihlalin müşteriler için önemli bir risk oluşturmadığını vurguladı.
Ancak müşterilere olası teknik destek dolandırıcılıklarına karşı dikkatli olmalarını ve Dell hesapları veya satın alma işlemleriyle ilgili şüpheli etkinlikleri bildirmelerini tavsiye ediyorlar. [email protected].
Karanlık Web ile ilgili bilgiler
İlgili bir gelişmede, bir tehdit aktörü, bir bilgisayar korsanlığı forumunda Dell’e ait yaklaşık 49 milyon kaydın yer aldığı iddia edilen devasa bir veritabanı sattığını iddia etti.
Bu veritabanının şunları içerdiği bildiriliyor:
- Müşteri adları, e-posta adresleri, karma şifreler
- Seri numaraları ve satın alma siparişleri gibi Dell ürün ayrıntıları
- Çalışan kayıtları
Mali bilgiler ve ödeme ayrıntıları bu veri kümesine dahil edilmemiş olsa da, bu kadar kapsamlı müşteri ve çalışan bilgilerinin ifşa edilmesi, Dell’in müşteri tabanını hedef alan kimlik avı, dolandırıcılık ve kimlik hırsızlığını potansiyel olarak kolaylaştırabilir.
Siber güvenlik uzmanları, isimler, e-posta adresleri ve satın alma geçmişleri gibi finansal olmayan verilerin bile sosyal mühendislik saldırıları, kimlik bilgileri doldurma ve diğer kötü amaçlı faaliyetler yoluyla istismar edilebileceği konusunda uyarıyor.
Veri ihlalleri, doğrudan mali kayıp içermese bile, etkilenen kişiler ve şirket için itibar kaybı ve güven kaybı da dahil olmak üzere önemli sonuçlara yol açabilir.
Dell ihlali araştırmaya devam ediyor ve gelecekteki olayları önlemek için gelişmiş güvenlik önlemleri aldı.
Müşterilerin, olağandışı faaliyetlere karşı hesaplarını izlemeleri ve kişisel bilgilerini korumak için önlem almaları teşvik edilir.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide