Если вы, как и я, получили электронное письмо от Dell, которое не попало прямиком в папку со спамом, то вы возможно уже знаете, что гигант по производству технологического оборудования столкнулся с утечкой данных. Я настоятельно рекомендую всем клиентам Dell проверить папку со спамом на наличие электронного письма с темой «Важное сообщение о вашей информации от Dell». Вот что сейчас известно.
Уведомление об утечке данных от Dell пришло на мою почту поздним вечером 9 мая. Оно сразу же попало в мою почтовую папку, где находятся сообщения, требующие повторного просмотра перед отправкой в корзину. Я всегда проверяю эту папку каждое утро, и вот оно было. Под заголовком «Важное сообщение о вашей информации от Dell» и начиная с веселого «привет», электронное письмо вскоре приняло более тревожный тон. После обязательных фраз о том, что ваша конфиденциальность для нас серьезное дело, в письме говорится: «В настоящее время мы расследуем инцидент, связанный с порталом Dell, в котором содержится база данных с ограниченными типами информации о покупках у Dell».
В письме говорится еще много наполовину ни о чем, если честно. Это только начало расследования инцидента, и оно все еще продолжается, так что это не удивительно. Более удивительно то, что Dell заявляет, что «для наших клиентов нет значительного риска, учитывая тип информации, вовлеченной в инцидент». Эта информация, насколько мне известно, ограничивается именем, физическим адресом, информацией о оборудовании Dell и заказами, которые включают сервисный тег, описание товара, дату заказа и соответствующую гарантийную информацию.
Согласно сообщению на хакерском форуме, как сообщает Daily Dark Web, угрожающий актор пытался продать якобы украденные данные из утечки данных Dell в конце апреля. В этом объявлении о продаже говорилось, что взломанная база данных содержит «49 миллионов записей клиентов от Dell» и включает данные о системах, приобретенных с 2017 по 2024 год. Я бы сказал, что это представляет собой довольно значительный риск, по крайней мере, для целевых попыток вымогательства. Это идеальный вид информации, который любой, выдающий себя за представителя Dell, мог бы использовать, чтобы обмануть пользователей, побудив их перейти по ссылкам и подвергнуться угону учетных данных.
Однако к счастью, Dell заявил, что никакой финансовой или платежной информации не было включено в эту базу данных, а также адресов электронной почты и телефонных номеров. Dell рекомендует обеспокоенным клиентам немедленно сообщать о любой подозрительной деятельности, связанной с их учетными записями Dell или покупками, связавшись с их службой безопасности по электронной почте.
Я связался с Dell для получения дополнительной информации и сразу же сообщу о результатах.