📌Компания Dell сообщает о нарушении безопасности: компания Dell Technologies подтвердила серьезную утечку данных, связанную с базой данных, используемой для хранения информации о покупках клиентов. Нарушение, о котором стало известно 10 мая 2024 года, затронуло около 49 миллионов клиентов. Украденные данные включают имена клиентов, физические адреса и сведения об оборудовании Dell, но не содержат конфиденциальной информации, такой как платежные реквизиты. Компания Dell инициировала расследование, уведомила правоохранительные органы и наняла стороннюю судебно-медицинскую фирму для дальнейшего расследования инцидента.
📌Подробная информация о взломе: Взлом был осуществлен с использованием незащищенного API, подключенного к партнерскому порталу. Злоумышленник, известный как Menelik, утверждал, что с помощью этого метода он удалил информацию из 49 миллионов записей клиентов. Эти данные включают в себя широкий спектр сведений об оборудовании, таких как сервисные метки, описания товаров, даты заказа и сведения о гарантии. Как сообщается, компания Dell была уведомлена об уязвимости злоумышленником до того, как данные были выставлены на продажу на хакерском форуме, но взлом был локализован примерно через две недели.
📌Уведомление клиентов и ответ на него: Компания Dell разослала своим клиентам уведомления, предупреждающие их о взломе. Компания преуменьшила значимость украденных данных, заявив, что они не включают финансовую или особо важную информацию о клиентах. Однако компания Dell посоветовала клиентам проявлять бдительность в отношении потенциальных мошенников из службы технической поддержки, которые могут использовать украденные данные об оборудовании для выдачи себя за специалистов службы поддержки Dell.
📌Правовые и регулятивные последствия: Этот инцидент дополняет серию утечек данных, с которыми Dell сталкивалась на протяжении многих лет, и вызывает обеспокоенность по поводу мер защиты данных и практики кибербезопасности компании. Предыдущие нарушения приводили к коллективным судебным искам и расследованиям со стороны уполномоченных по защите конфиденциальности, что подчеркивало правовые и нормативные последствия для Dell.
📌Меры и рекомендации по кибербезопасности: В ответ на это нарушение компания Dell подчеркнула свою приверженность кибербезопасности, предложив различные услуги и решения, направленные на повышение ИТ-безопасности и киберустойчивости. Компания предоставляет широкий спектр продуктов и консультационных услуг, направленных на улучшение возможностей обнаружения угроз, реагирования на них и восстановления киберпространства