دل تحذر من اختراق بيانات يكشف عناوين العملاء
أعلنت دل أنها تعرضت لاختراق بيانات يتعلق بأسماء العملاء وعناوينهم, وفي رسالة بريد إلكتروني، كتبت شركة تصنيع الحواسيب أنها تحقق في حادث يتعلق ببوابة تحتوي قاعدة بيانات تتضمن أنواعًا محدودة من معلومات العملاء المتعلقة بالمشتريات من الشركة.
وكتبت دل أن المعلومات التي وصل إليها المخترقون تضمنت أسماء العملاء والعناوين ومعلومات أجهزة دل والطلب، ويشمل ذلك علامة الخدمة ووصف العنصر وتاريخ الطلب ومعلومات الضمان ذات الصلة.
ولم تذكر الشركة إذا كان سبب الحادث هو أطراف خارجية ضارة أو خطأ غير مقصود.
وتؤكد الشركة أن المعلومات المسروقة لا تتضمن معلومات مالية أو معلومات الدفع أو عناوين البريد الإلكتروني أو أرقام الهواتف، وأنها تعمل مع جهات تطبيق القانون وشركة أمنية تابعة لجهة خارجية للتحقيق في الحادث.
وقللت الشركة من تأثير الاختراق في الرسالة، وكتبت دل: “نعتقد أنه لا يوجد خطر كبير على عملائنا بالنظر إلى نوع المعلومات المعنية”، مع أنه من المحتمل استخدام المعلومات المسروقة في هجمات مستهدفة تجاه عملاء الشركة.
ورفضت دل التصريح بعدد العملاء المتأثرين، وكيف حدث الانتهاك، ولماذا تعتقد الشركة أن الاختراق المتعلق بالعناوين لا يعد خطرًا كبيرًا على العملاء.
وادعى أحد المخترقين أنه سرق معلومات لنحو 49 مليون عميل، وحاول بيع قاعدة بيانات دل في منتدى القرصنة Breach Forums في تاريخ 28 أبريل.
وقال إنه سرق بيانات من صانع الحواسيب لنحو 49 مليون عميل وأنظمة معلومات أخرى باعتها دل بين عامي 2017 و 2024.
وبدأت الشركة المصنعة للحواسيب بإرسال إشعارات خرق البيانات للعملاء عبر البريد الإلكتروني، مشيرة إلى اختراق بوابتها المتضمنة معلومات العميل المتعلقة بالمشتريات.
ونظرًا إلى أن المعلومات المسروقة لا تتضمن عناوين البريد الإلكتروني، يمكن للجهات الفاعلة في مجال التهديد استهداف أشخاص محددين من خلال رسائل بريدية تحتوي روابط تصيد أو تحتوي وسائط لتثبيت برامج ضارة عبر أجهزة الأهداف.
ونفذت الجهات الفاعلة في مجال التهديد هجمات مماثلة في الماضي، إذ أرسلت محافظ Ledger معدلة سرقت العملات المشفرة، كما أرسلت هدايا مع أقراص USB ثبتت برامج ضارة.