Компанія Dell підтвердила факт витоку даних близько 49 млн клієнтів, які купували товари компанії з 2017 року. Інцидент торкнувся порталу Dell, де містилася інформація про покупки клієнтів.
Серед даних, що витекли, опинилися імена, фізичні адреси, а також інформація про замовлені товари, включаючи серійні номери, описи товарів, дати замовлень, інформацію про гарантію, а також звернення до служби підтримки. Компанія запевняє, що платіжна інформація, адреси електронної пошти та телефонні номери залишились у безпеці.
Dell вже розпочала розсилку повідомлень своїм клієнтам про інцидент та залучила до розслідування правоохоронні органи та сторонню ІБ-компанію. Попра запевнення компанії в тому, що ризик для клієнтів не є значним, вкрадена інформація може бути використана для цільових атак. Наприклад, для надсилання листів із проханням надати фінансову інформацію під виглядом легітимного звернення, що базується на історії комунікації з Dell.
Окремий інтерес викликає те, що дані виставлялися на продаж 28 квітня на форумі BreachForums хакером під псевдонімом «Menelik». За словами продавця, база даних містить відомості про покупки, зроблені в період із 2017 по 2024 рік. Пост з форуму згодом було видалено, що може свідчити про купівлю бази іншою особою.