![](https://www.vhngroup.com/wp-content/uploads/2024/06/Dell-Hacked.webp)
Dell Technologies está investigando un incidente de violación de datos que involucra un portal de la empresa que contiene información limitada del cliente relacionada con las compras, anunció la empresa de tecnología informática el viernes.
Si bien no se accedió a datos financieros o altamente confidenciales, Dell dice que los nombres, las direcciones físicas y los detalles de los pedidos quedaron expuestos en la violación.
En un mensaje a los clientes , Dell declaró que su investigación muestra que una parte no autorizada accedió a una base de datos con nombres de clientes, direcciones, hardware e información de pedidos, incluidas etiquetas de servicio, descripciones de artículos, fechas de pedidos y detalles de garantía.
Sin embargo, la empresa enfatizó que la información de pago, las direcciones de correo electrónico, los números de teléfono y otros datos altamente confidenciales no formaban parte de la base de datos violada.
“Dell Technologies se toma en serio la privacidad y confidencialidad de su información”, dijo la compañía en el mensaje. Actualmente estamos investigando un incidente que involucra un portal de Dell, que contiene una base de datos con información limitada de clientes relacionada con compras a Dell. Dado el tipo de información involucrada, creemos que no existe ningún riesgo significativo para nuestros clientes”.
Al descubrir el incidente, Dell dijo que implementó rápidamente procedimientos de respuesta de seguridad, inició una investigación, tomó medidas para contener la infracción y notificó a las autoridades policiales.
La compañía también contrató a una firma forense externa para investigar más a fondo el incidente.
Si bien afirmó que se accedió a la información del cliente, Dell sostuvo que no existe ningún riesgo significativo debido a la naturaleza limitada de los datos involucrados.
La compañía recomendó a los clientes que permanecieran atentos a posibles estafas de soporte técnico y que informaran cualquier actividad sospechosa relacionada con sus cuentas o compras de Dell a [email protected].
Datos sobre la web oscura
El mes pasado, un actor de amenazas afirmó estar vendiendo una base de datos masiva que contiene los registros personales de casi 49 millones de clientes y empleados de Dell, exponiendo potencialmente información confidencial en una importante violación de datos dirigida al gigante de la tecnología informática.
Según una publicación en un foro de piratería revisado por expertos en ciberseguridad, el actor de amenazas ofrece vender una base de datos de Dell que contiene nombres, direcciones de correo electrónico, datos de empleados e información de clientes, incluidos detalles de compra y datos de productos Dell.
![](https://www.vhngroup.com/wp-content/uploads/2024/06/dell-data-on-darkweb_1.avif)
“La filtración parece ser real, ya que pudimos identificar los números de serie de los productos Dell, la información de los clientes de Dell y algunos registros de empleados en la muestra de datos”, afirmaron los investigadores.
El actor de amenazas afirma que la base de datos contiene aproximadamente 49 millones de registros, que incluyen:
- Nombres de clientes, direcciones de correo electrónico y contraseñas hash
- Detalles del producto Dell, como números de serie y órdenes de compra
- Registros de empleados con nombres, direcciones de correo electrónico y otros datos internos.
Si bien la información financiera y los detalles de pago no parecen ser parte de los datos filtrados, la exposición de un volumen tan grande de registros de clientes aún podría permitir diversas actividades maliciosas como phishing, estafas y robo de identidad dirigidas a la base de clientes de Dell.
Los expertos en ciberseguridad han advertido que los actores de amenazas pueden aprovechar incluso datos aparentemente inofensivos, como nombres, correos electrónicos e historiales de compras, para ataques de ingeniería social, relleno de credenciales y otros fines nefastos.
Las violaciones de datos que involucran información de clientes pueden tener graves consecuencias tanto para las empresas como para los individuos.
Incluso si los datos financieros no están expuestos directamente, los datos personales como nombres y direcciones pueden usarse para robo de identidad, estafas de phishing y otras actividades maliciosas.
Las empresas son responsables de implementar medidas sólidas de ciberseguridad y de revelar rápidamente cualquier violación de datos a los clientes afectados. La transparencia y la comunicación clara son cruciales para mantener la confianza y permitir a los clientes tomar las precauciones necesarias.
A medida que evolucionan las amenazas cibernéticas, las empresas deben permanecer alerta para proteger los datos confidenciales y priorizar la privacidad de los clientes.
Fuente: cybersecuritynews.com