Dell está alertando a sus clientes sobre una brecha de datos luego de que un actor de amenazas afirmara haber obtenido información de alrededor de 49 millones de clientes.
La empresa comenzó a enviar notificaciones por correo electrónico a los clientes, indicando que un portal que almacenaba información relacionada con las compras de los clientes había sido comprometido. Los datos contienen nombres, direcciones físicas y detalles de los pedidos de hardware de Dell, incluida la etiqueta de servicio, la descripción del artículo y la fecha del pedido.
Dell asegura que la información financiera, los correos electrónicos y los números de teléfono no se vieron comprometidos en la brecha y que están colaborando con las autoridades y una firma forense externa para investigar el incidente.
El actor de amenazas que se hace llamar Menelik intentó vender una base de datos de Dell en el foro de piratería Breach Forums el 28 de abril, afirmando que contenía datos de 49 millones de clientes. Aunque no se ha confirmado si estos son los mismos datos afectados por la brecha de la empresa, coincide con la información proporcionada en la notificación de violación de datos.
La información robada podría utilizarse en ataques dirigidos contra los clientes de Dell, como correos físicos o electrónicos con enlaces de phishing o medios (DVD/memorias USB) que instalan malware.
Fuente:
Dell warns of data breach, 49 million customers allegedly affected
Ciberprisma - alianza por la ciberseguridad 