Dell se ha puesto en contacto con sus clientes advirtiéndoles de una violación de datos que contiene información de compras relacionada con 49 millones de personas. El gigante tecnológico dijo que actualmente estaba investigando un incidente de seguridad que involucra un portal de Dell, que contiene una base de datos que almacena «tipos limitados de información de clientes» vinculada a recientes compras de productos Dell. Su investigación indicó que la información comprometida en la infracción se limitaba a los nombres de los clientes, las direcciones, su información de cliente de Dell y la información del producto relacionada con su compra. Dell dijo que implementó inmediatamente sus procedimientos de respuesta a incidentes una vez que tuvo conocimiento de la violación, tomando una serie de medidas para contener el incidente y notificando a las autoridades. La información financiera o de pago, las direcciones de correo electrónico y los teléfonos no se incluyeron en los datos filtrados, según Dell, quien afirmó que no había un «riesgo significativo» para los clientes. Como resultado, el 29 de abril de 2024, el recurso de inteligencia de código abierto Daily Dark Web informó que un actor de amenazas con el nombre ‘Menelik’ estaba vendiendo acceso a una base de datos que contenía 49 millones de registros de clientes en un foro de piratería alojado en la web oscura. que la base de datos a la venta contenía información relacionada con los sistemas comprados a Dell entre 2017 y 2024, y que los países con la mayor cantidad de sistemas incluidos en la infracción fueron EE. UU., China, India, Australia y Canadá. Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. Regístrese hoy para recibir nuestro informe GRATUITO sobre seguridad y delitos cibernéticos de IA, recientemente actualizado para 2024. Alrededor de 7 millones de entradas estaban relacionadas con compras individuales o personales, y 11 millones pertenecían a empresas del segmento de consumo. El resto de la información estaba vinculada a clientes empresariales, incluidos socios y escuelas. Correo electrónico de notificación de Dell advirtiendo a los clientes que su información se filtró en una violación de datos. (Crédito de la imagen: Futuro) El tipo de información que Menelik afirmó que se incluyó en la base de datos comprometida se alinea con lo que Dell dijo que quedó expuesto en la violación de datos divulgada el 9 de mayo. Sin embargo, cabe destacar que una cuenta de Twitter dedicada a proporcionar información sobre la actividad de la web oscura, DarkWebInformer, afirmó que la lista creada en el foro clandestino ya no existe, pero sugirió que la publicación aún puede ser legítima. ITPro se comunicó con Dell para aclarar si estos datos eran los Lo mismo, pero al momento de escribir este artículo la compañía aún no ha respondido. ¿Por qué los clientes de Dell deberían tener cuidado? Aunque Dell afirmó que no consideró que el incidente expusiera a sus clientes a un «riesgo significativo», ya que los datos filtrados no incluían información particularmente confidencial como direcciones de correo electrónico. , números de teléfono o datos financieros, recomendó a los clientes que tuvieran precaución. La notificación de infracción de Dell recomendó a los clientes afectados por el incidente que tomaran medidas para protegerse contra ataques de ingeniería social utilizando información comprometida en la infracción, brindando consejos sobre cómo detectar soporte técnico. estafas en particular. La amenaza de los ataques de ingeniería social ha aumentado en los últimos años; en abril, el especialista en seguridad de TI Zscaler informó que había bloqueado alrededor de 2 mil millones de intentos de phishing en 2023, lo que marca un aumento interanual del 60% (YoY).