Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Большая утечка данных в компании Dell
Американская технологическая компания Dell призналась в большой утечке данных. В официальном письме сообщается, что произошла большая утечка данных частных пользователей, корпоративных клиентов, учебных заведений и партнеров. Злоумышленник продает информацию на подпольном форуме. Предположительно инцидент затронул информацию 49 млн клиентов — это очень большая утечка данных.
Компания Dell Technologies разослала своим клиентам электронное письмо, предупреждая об утечке информации, которая может затронуть 49 млн человек.
Письмо пришло через несколько дней после того, как неизвестный под псевдонимом Menelik заявил о взломе на хакерской площадке BreachForums и предложил приобрести данные 49 млн пользователей, накопленные в информационных системах Dell в 2017–2024 годах.
Согласно сообщению Dell, скомпрометирован ограниченный набор данных, связанных с покупками. Предположительно, утекла такая клиентская информация, как имена клиентов, физические адреса и данные заказов на покупки (номер заказа, номер клиента, дата заказа, дата отгрузки, сервисный код, гарантийная программа).
На первый взгляд, набор украденных данных довольно стандартный и не несет угроз. Однако, в компании Dell считают, что при утечке даже такой информации есть риски. В частности, эти данные могут использоваться не только в маркетинговых кампаниях, но и в рамках фишинговых атак. В частности, мошенники могут обращаться к клиентам от имени специалистов техподдержки Dell.
Злоумышленник сообщил на BreachForums, что находящийся в его распоряжении сборник информации включает около 7 млн строк данных об индивидуальных покупках, а также 11 млн строк данных из компаний потребительского сегмента. Кроме того, база содержит записи многочисленных корпоративных клиентов Dell, учебных заведений, различных учреждений и партнеров.
Menelik также перечислил пять стран с наибольшим количеством записей в утекшей базе данных Dell. Это США, Китай, Индия, Австралия и Канада.
База продается в одни руки, уточнил злоумышленник. Сумма лота не раскрывается.
В настоящее время Dell продолжает расследование инцидента в сотрудничестве с правоохранительными органами и сторонней компанией в области цифровой криминалистики.
Источник: CSO