Dell sufre un robo de datos de 49 millones de clientes
La compañía dice que la brecha comprometió datos no críticos y no involucra información personal o financiera confidencial.
Dell Technologies ha enviado una notificación a sus clientes advirtiendo de una violación de datos que ha expuesto la información potencial de aproximadamente 49 millones de usuarios. Un actor de amenazas llamado Menelik ha reclamado la incidencia en BreachForums y ha ofrecido vender estos datos que comprenden entre 2017 y 2024. "Actualmente estamos investigando un incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de información de clientes relacionada con compras de Dell", asegura la firma en un correo electrónico.
Se cree que el tipo de información robada incluye nombre, dirección física y detalles de la orden de compra.
No se vulneró información confidencial
El 28 de abril, Menelik enumeró datos robados de Dell en BreachForum que incluían información del cliente con campos no financieros como ciudad, nombre completo, dirección, provincia, código postal, plan de garantía, nombre de la empresa, número de pedido de Dell, número de cliente de Dell, fecha de envío (fecha del pedido) y etiqueta de servicio única de siete dígitos del sistema.
"La información involucrada no incluye información financiera o de pago, dirección de correo electrónico, número de teléfono ni ninguna información altamente confidencial del cliente", dijo Dell. Aunque son inofensivos desde el punto de vista del adversario, los datos robados podrían ser utilizados por empresas de marketing y competidores para elaborar perfiles, o en campañas de phishing. "No creemos que exista un riesgo significativo dada la limitada información afectada", añadió la empresa.
Datos adicionales involucrados
En el reclamo de BreachForum, el actor de amenazas reveló que los datos robados constan de “alrededor de 7 millones de filas de datos de compras individuales/personales”, con 11 millones de filas de datos de empresas del segmento de consumidores. Además, la base de datos contiene entradas de clientes empresariales, socios, instituciones educativas y otras entradas. El hacker también especificó que los datos están a la venta a un solo comprador por un monto no revelado.
En la publicación había implicaciones de que los datos también podrían consistir en información confidencial. “No tengo correo electrónico ni teléfono para estos 49 millones, pero sí tengo correo electrónico y número de teléfono de varios miles de clientes más. Todo reciente”, había añadido el ciberdelincuente.
Se está llevando a cabo una investigación de Dell mientras los clientes esperan más detalles sobre la infracción. "Al identificar el incidente, implementamos rápidamente nuestros procedimientos de respuesta a incidentes, comenzamos a investigar, tomamos medidas para contener el incidente y notificamos a las autoridades", dijo la compañía en el correo electrónico. "También hemos contratado a una empresa forense externa para investigar este incidente". Además, la compañía aconseja a los clientes que tengan cuidado con las estafas telefónicas de soporte técnico que podrían implicar la explotación de los datos robados.
