49 milyon kayıt içeren bir veri tabanının, Dark Web’in İhlal Forumları sitesinde bir kullanıcı tarafından satışa sunulmasının ardından, Dell’de adlar, posta adresleri, donanım, sipariş bilgileri ve servis geçmişi de dahil olmak üzere müşteri bilgilerinin ciddi bir ihlali gelişiyor. kulp, “menelik”.
Veri ihlaline ilişkin ilk belirtiler 29 Nisan Pazartesi günü bildirildi; müşterilerin çoğunluğunun sözde ABD, Avustralya, Kanada, Çin ve Hindistan’dan etkilendiği belirtildi. İngiltere’de kaç kurbanın olabileceği belli değil. Buna göre Bip sesi çıkaran bilgisayar9 Mayıs Perşembe itibarıyla gönderi Breach Forums’tan kaldırıldı ve bu da veri kümesinin başarılı bir şekilde satılmış olabileceğini gösteriyor.
Etkilenen müşterilere gönderilen ve bir kopyası bu makale için incelenen bir mektupta Dell, bir Dell portalıyla ilgili bir olayı araştırdığını söyledi ancak bu yazının yazıldığı sırada, söz konusu bilgilere dayanarak riskin Finansal bilgiler veya ödeme bilgileri, e-posta adresleri veya telefon numaraları içermediğinden müşteriler önemli değildir.
Dell bildirimde, “Olayı tespit ettikten sonra olaya müdahale prosedürlerimizi derhal uyguladık, soruşturmaya başladık, olayı kontrol altına almak için adımlar attık ve kolluk kuvvetlerine bilgi verdik” dedi. “Bu olayı araştırması için üçüncü taraf bir adli tıp firmasıyla da anlaştık. Durumu izlemeye devam edeceğiz.”
Bununla birlikte, bilgisayar üreticisi, kullanıcıları, devam eden dolandırıcılıkların ve dolandırıcılık girişimlerinin (özellikle teknik destek telefon dolandırıcılıklarının) kurbanı olmaktan nasıl kaçınabilecekleri konusunda kendi kaynaklarına yönlendiriyor ve Dell hesapları veya satın alma işlemleriyle ilgili şüpheli etkinlik fark eden herkesi, Dell’e ulaşmaya teşvik ediyor. adresindeki raporlama gelen kutusuna gönderildi [email protected].
Dell, olayla ilgili temel gerçekleri doğrulamak için kısa bir medya açıklaması dışında müşterilerle paylaştığı bilgilere ilişkin herhangi bir ek bilgi sunmadı.
Boston merkezli bir veri hizmetleri danışmanlığı şirketi olan Small World Big Data’nın analisti ve kurucusu Mike Matchett, ABD’deki TechTarget Editorial’a, Dell’in bu kadar büyük bir veri kümesini savunmasız bir portalda tutmasının büyük bir gözetim olduğunu söyledi. “Daha iyi bilmesi gereken bir satıcının ön kapı güvenliği son derece zayıf” dedi.
Bu arada, Nisan ayının sonunda, daha geniş Dell organizasyonu, kurumsal müşterilerin artan hacimlerdeki siber saldırılara karşı dayanıklılıklarını artırmalarına yardımcı olmak için cihaz, yazılım ve hizmet olarak tekliflerden oluşan veri koruma portföyünü genişletti.
Bu ilerlemeler, kuruluşların %75’inin mevcut veri koruma önlemlerinin işe uygun olmadığını düşündüğünü ve %70’inin bir siber saldırıdan kurtulabileceklerine güvenmediğini ortaya koyan yakın tarihli bir Dell müşteri anketinde dile getirilen endişeleri yansıtıyor.
Yeni tanıtımlardan bazıları arasında yeni, daha güvenli PowerProtect cihazları yer alıyor; Apex Yedekleme Hizmetlerinde kullanıcılara bu süreçlerde rehberlik etmeye yardımcı olacak entegre bir üretken yapay zeka asistanı; ve daha hızlı ve daha güvenli yedekleme ve kurtarma için PowerMax kurumsal depolama hatlarıyla yerel entegrasyon sunan PowerProtect Veri Yöneticisindeki yeni Depolama Doğrudan Koruma hizmeti.