‘Bijna 50 miljoen klanten Dell getroffen door datalek’

Namen en adressen gestolen

Het datalek is volgens Dell waarschijnlijk afkomstig uit een portaal waarin klantinformatie met betrekking tot aankopen was opgeslagen. De informatie die is buitgemaakt zou bestaan uit namen van klanten, hun fysieke adres, en informatie over hardware en bestellingen, waaronder de beschrijving van het artikel, de besteldatum, de servicetag en garantie-informatie.

Op basis van de buitgemaakte gegevens voorziet Dell geen significant risico voor de betrokken klanten. Het bedrijf benadrukt dat er geen financiële informatie of betalingsinformatie is gestolen, evenals e-mailadressen of telefoonnummers. Dell zegt het incident te onderzoeken en hiervoor samen te werken met wetshandhavers en een extern forensisch onderzoeksbureau.

Klanten zijn via e-mail op de hoogte gebracht van de situatie.

Database eerder mogelijk te koop op hackforum

Volgens Bleeping Computer is eind april geprobeerd om een Dell-database te verkopen op het hackforum Breach Forums. Een bedreiger genaamd ‘Menelik’ claimde gegevens van Dell te hebben gestolen. Het zou hierbij gaan om “49 miljoen klant- en andere informatiesystemen die tussen 2017 en 2024 bij Dell zijn gekocht”. Het is niet bekend of het om dezelfde gegevens gaat als het huidige datalek, maar volgens Bleeping Computer komen deze overeen met de informatie in de melding van het lek.

Aangezien de post op Breach Forum inmiddels is verwijderd, zou het kunnen dat een andere bedreiger de database heeft gekocht. Hoewel Dell geen significant risico voor de klanten voorziet, kan het zijn dat de gestolen informatie wordt gebruikt bij gerichte aanvallen op Dell-klanten. Hierbij kan het gaan om phishing-aanvallen. Deze kunnen geloofwaardiger lijken wanneer er specifieke informatie over de klant in staat.

Het is voor Dell-klanten daarom aan te raden om op de hoede te zijn voor phishing-mails. Bij twijfel is het verstandig om contact op te nemen met Dell zelf, om vast te stellen of de mail legitiem is.