Dell révèle une violation de données : 49 millions de clients potentiellement affectés

Le fabricant d'ordinateurs Dell a commencé à informer ses clients le 8 mai d'une violation de données après qu'un acteur menaçant a tenté de vendre une base de données volée sur un forum de piratage bien connu.

Le géant de la technologie a déclaré que l'incident de sécurité avait touché l'un de ses portails à partir duquel les cybercriminels ont volé "des types limités d'informations client liées aux achats effectués auprès de Dell".

Selon un avis de violation de données communiqué à BleepingComputer, les informations compromises sont les suivantes :

• les noms et adresses physiques des clients
• le matériel Dell et les informations relatives à la commande, telles que la description de l'article, la date de la commande, les informations relatives à la garantie et l'étiquette de service.

"Les informations concernées ne comprennent pas les informations financières ou de paiement, l'adresse électronique, le numéro de téléphone ou toute autre information hautement sensible concernant les clients", précise l'avis.

Bien que l'entreprise n'ait pas fourni d'autres détails sur l'incident de sécurité, la liste des violations de données établie par le pirate peut apporter quelques éclaircissements sur l'impact potentiel sur les clients.

Comme le rapporte le Daily Dark Web, un courtier en données utilisant le pseudonyme Manelik a répertorié une base de données contenant les informations de 49 millions de clients Dell le 28 avril.

Le message, aujourd'hui supprimé, et la description des données exfiltrées semblent correspondre à la notification de Dell. L'annonce de Manelik précisait que le référentiel de données volées comprenait :

• 7 millions de lignes de données sur les achats individuels ou personnels auprès de Dell
• 11 millions de lignes de données sur les achats de l'entreprise dans le segment des consommateurs
• les lignes restantes contenaient des informations sur les achats effectués par des entreprises, des partenaires ou des écoles.

La majorité des informations volées appartiendraient principalement à des clients originaires des États-Unis, de Chine, d'Australie, d'Inde et du Canada.

Quels sont les risques potentiels ?

Bien que le géant de l'informatique ne "pense pas qu'il y ait un risque significatif pour nos clients étant donné le type d'informations impliquées", les clients de Dell concernés doivent rester vigilants.

Même si les données exposées ne comprenaient pas de numéros de téléphone ou d'adresses électroniques, les noms et les adresses physiques pourraient permettre aux cyber-escrocs de suivre les victimes sur les plateformes de réseaux sociaux afin de recueillir encore plus d'informations à utiliser dans des attaques d'hameçonnage ciblées.

En outre, les acteurs malveillants sont connus pour utiliser des méthodes moins conventionnelles pour inciter les victimes à transmettre des données sensibles ou même à installer des logiciels malveillants sur leurs appareils, par exemple en envoyant par courrier des clés USB infectées.

Nous recommandons aux utilisateurs d'examiner attentivement toute correspondance non sollicitée censée provenir de Dell et susceptible de contenir des informations sur leurs achats précédents.

Vous pouvez renforcer vos défenses en optant pour une solution de sécurité et un service de protection de l'identité numérique qui vous informeront de toute violation ou fuite potentielle de données et vous aideront à remédier instantanément aux risques d'atteinte à la vie privée.

Pour avoir l'esprit tranquille lorsque vous recevez des courriers, des messages ou des textes suspects, vous pouvez utiliser Scamio, notre détecteur d'escroquerie doté d'une intelligence artificielle, pour vérifier instantanément s'ils sont sûrs ou s'il s'agit d'une nouvelle tentative d'escroquerie.