Computerhersteller Dell deckt Datenpanne auf: 49 Millionen Kunden potenziell betroffen

Der Computerhersteller Dell hat am 8. Mai damit begonnen, seine Kunden über eine Datenschutzverletzung zu informieren, nachdem ein Bedrohungsakteur versucht hatte, eine gestohlene Datenbank in einem bekannten Hackerforum zu verkaufen.

Der Technologieriese sagte, dass der Sicherheitsvorfall eines seiner Portale betraf, von dem die Cyberkriminellen "begrenzte Arten von Kundeninformationen im Zusammenhang mit Einkäufen bei Dell" gestohlen haben.

Laut einer Mitteilung über die Datenschutzverletzung, die BleepingComputer zur Verfügung gestellt wurde, sind folgende Informationen betroffen:

• Kundennamen und physische Adressen
• Dell-Hardware und Bestellinformationen wie Artikelbeschreibung, Bestelldatum, Garantieinformationen und Service-Tag

"Die betroffenen Informationen beinhalten keine Finanz- oder Zahlungsinformationen, E-Mail-Adressen, Telefonnummern oder andere hochsensible Kundendaten", heißt es in der Mitteilung.

Während das Unternehmen keine weiteren Details zu dem Sicherheitsvorfall bekannt gab, könnte die Auflistung der Datenpanne durch den Hacker Aufschluss über die möglichen Auswirkungen auf die Kunden geben.

Wie das Daily Dark Web berichtet, hatte ein Datenbroker mit dem Namen Manelik am 28. April eine Datenbank mit den Informationen von 49 Millionen Dell-Kunden veröffentlicht.

Der inzwischen gelöschte Beitrag und die Beschreibung der exfiltrierten Daten scheinen mit der Mitteilung von Dell übereinzustimmen. In Maneliks Auflistung wurde angegeben, dass der gestohlene Datenspeicher Folgendes umfasste:

• 7 Millionen Zeilen mit Daten über individuelle oder persönliche Einkäufe bei Dell
• 11 Millionen Zeilen mit Daten über Einkäufe von Unternehmen im Verbrauchersegment
• Die restlichen Zeilen enthielten Informationen über Einkäufe von Unternehmen, Partnern oder Schulen.

Die meisten der gestohlenen Informationen gehörten angeblich zu Kunden aus den Vereinigten Staaten, China, Australien, Indien und Kanada.

Was sind die potenziellen Risiken?

Obwohl der Computergigant "angesichts der Art der betroffenen Informationen nicht glaubt, dass ein erhebliches Risiko für unsere Kunden besteht", sollten betroffene Dell-Kunden wachsam bleiben.

Auch wenn die aufgedeckten Daten keine Telefonnummern oder E-Mail-Adressen enthielten, könnten Cyberkriminelle die Opfer auf Social-Media-Plattformen verfolgen, um noch mehr Informationen für gezielte Phishing-Angriffe zu sammeln.

Darüber hinaus sind böswillige Akteure dafür bekannt, dass sie weniger konventionelle Methoden anwenden, um Opfer zur Herausgabe sensibler Daten oder sogar zur Installation von Malware auf ihren Geräten zu verleiten, z. B. indem sie infizierte USB-Sticks per Post versenden.

Wir empfehlen Anwendern, alle unaufgeforderten Schreiben, die vorgeben, von Dell zu stammen, und die möglicherweise Details von früheren Einkäufen enthalten, genau zu prüfen.

Sie können Ihren Schutz weiter verstärken, indem Sie sich für eine Sicherheitslösung und einen Service zum Schutz der digitalen Identität entscheiden, der Sie über mögliche Datenschutzverletzungen oder -lecks informiert und Ihnen hilft, Datenschutzrisiken sofort zu beheben.

Mit Scamio, unserem speziellen KI-gesteuerten Betrugsdetektor, können Sie bei verdächtiger Korrespondenz, Nachrichten oder Texten sofort prüfen, ob diese sicher sind oder nur ein weiterer Betrugsversuch.