Dell, yaklaşık 49 milyon müşteriye ait bilgilere erişildiğini iddia eden bir hacker’ın ardından büyük bir veri ihlali konusunda müşterilerini uyardı. ABD’li bilgisayar üreticisi, olaydan etkilenen müşterilere, Dell’in web sitesinde müşteri satın alma bilgilerini içeren bir çevrimiçi portalına izinsiz erişim sağlanmasıyla ilgili bilgi içeren veri ihlali bildirimlerini dağıtmaya başladı.
Dell’in gönderdiği e-postada, ihlalin finansal verileri veya ödeme bilgilerini içermediği, yalnızca isimler, fiziksel adresler ve Dell donanımı ve sipariş bilgileri gibi sınırlı müşteri bilgilerinin erişildiği belirtildi. Şirket, olaya hızla müdahale ettiklerini, soruşturmaya başladıklarını, olayı sınırlamak için adımlar attıklarını ve yasal makamları bilgilendirdiklerini açıkladı. Ayrıca, durumu daha da incelemek üzere üçüncü bir taraf olan bir adli bilişim firmasıyla çalıştıklarını ve durumu yakından izlemeye devam edeceklerini belirttiler.
Nisan ayında, Daily Dark Web adlı bir haber kaynağı, bir tehdit aktörünün 2017 ve 2024 yılları arasında Dell’den satın alınan sistemlere dair bilgileri içeren 49 milyon müşteri kaydını içeren bir veritabanını satışa çıkardığını iddia etti. İddia edilen veriler, kişisel ve kurumsal bilgileri içeriyor; bu bilgiler arasında tam adlar, adresler, şehirler, eyaletler, posta kodları, ülkeler, benzersiz 7 haneli servis etiketleri, sistem gönderim tarihleri, garanti planları, monitör seri numaraları, Dell müşteri numaraları ve Dell sipariş numaraları bulunuyor.