Dell Datenleck betrifft 49 Millionen Kunden

Dell hat bekannt gegeben, dass das Unternehmen eine Datenpanne behoben hat, nachdem ein Unbefugter Informationen über rund 49 Millionen Kunden gestohlen haben soll. Berichten zufolge konzentrierte sich der Einbruch auf ein Portal, das für Kundentransaktionen genutzt wird und es wurde festgestellt, dass dort Details über Kundenkäufe abgegriffen wurden.

Dell Datenleck

Zu den Informationen, auf die zugegriffen wurde, gehören Kundennamen, physische Adressen, Details über Dell-Hardwarekäufe und die damit verbundenen Servicekennzeichnungen, Artikelbeschreibungen, Bestelldaten und Garantieinformationen. Dell versicherte seinen Kunden, dass sensiblere Daten wie Finanzdaten, E-Mail-Adressen und Telefonnummern nicht von dem Einbruch betroffen waren.

Als Reaktion auf den Vorfall hat Dell damit begonnen, die betroffenen Kunden zu benachrichtigen, und hat Strafverfolgungsbehörden und ein externes Forensikunternehmen mit der Durchführung einer gründlichen Untersuchung beauftragt. Trotz des Ausmaßes des Verstoßes ist Dell der Meinung, dass das Risiko für die Kunden aufgrund der Art der betroffenen Daten minimal ist.

Die Verletzung wurde noch besorgniserregender, als Daten, die angeblich von Dell stammten, im Hackerforum Breach Forums zum Verkauf auftauchten. Der Verkäufer mit dem Pseudonym Menelik behauptete, die Daten enthielten Kunden- und Bestellinformationen aus den Jahren 2017 bis 2024. Obwohl der Beitrag später entfernt wurde - was möglicherweise auf einen Kauf der Daten hindeutet -, deckt sich die Authentizität dieser Behauptung mit den Angaben in den offiziellen Mitteilungen von Dell.

Obwohl Dell die Sicherheitsverletzung nicht als großes Risiko einstuft, könnte die Art der gestohlenen Daten gezielte physische Angriffe erleichtern. Kriminelle könnten die detaillierten Kundeninformationen nutzen, um betrügerische Postsendungen mit böswilligen Absichten zu versenden, z. B. Phishing-Betrug oder mit Malware infizierte Geräte. Diese Angriffsmethode ist nicht neu, denn ähnliche Strategien wurden schon bei anderen Cybersecurity-Vorfällen eingesetzt.

Wir raten Lesern, bei unaufgeforderten Mitteilungen, die vorgeben, von Dell zu stammen, besodners vorsichtig zu sein, insbesondere bei solchen, die den Empfänger auffordern, Software zu installieren oder Änderungen an den Kontoeinstellungen vorzunehmen. Es wird empfohlen, jeden verdächtigen Kontakt direkt mit Dell zu überprüfen, um die Legitimität zu bestätigen.

Quelle: Bleepingcomputer

Dell Datenleck betrifft 49 Millionen Kunden

TIPP DES TAGES

Andere Artikel aus dieser Kategorie

TIPP DES TAGES

Andere Artikel aus dieser Kategorie

ASUS Router von Sicherheitsleck betroffen

Virtualisierungssoftware für Windows, Mac und Linux

Beste Virtualisierungssoftware: Ein Überblick über Open-Source-Virtualisierungstools

Gigabyte patcht Sicherhetislöcher im Bootvorang mit BIOS-Updates

MSIs Signierschlüssel für Firmware-Images und Intels BootGuard für 200 Produkte gestohlen