A Dell, reconhecida fabricante de produtos informáticos, encontra-se a notificar os seus clientes para o potencial roubo de dados dos seus sistemas.
Numa mensagem enviada para alguns clientes via email, a empresa informa que foi identificado um acesso não autorizado a alguns sistemas da empresa, de onde podem ter sido recolhidos dados de alguns dos clientes.
De acordo com o portal BleepingComputer, a empresa afirma que o ataque terá sido realizado a um dos sistemas da empresa, usado para o registo de compras dos clientes. Embora a empresa confirme o potencial roubo de dados, também refere que os mesmos podem não acarretar riscos de segurança para os utilizadores afetados – tendo em conta a informação presente nos sistemas afetados.
Por entre os dados acedidos podem encontrar-se o nome, morada completa dos clientes e detalhes sobre as compras feitas de produtos da Dell, como números de série e outras informações logísticas.
Pouco depois desta confirmação, uma alegada base de dados foi colocada à venda em portais da dark web. Nestes, o vendedor da base de dados afirma ter obtido registos de 49 milhões de clientes da Dell, que realizaram compras pela empresa entre 2017 e 2024.
Os dados incluem os mesmos que a Dell afirma terem sido comprometidos.
A base de dados esteve algumas horas disponível para venda neste portal da Dark Web, mas foi, entretanto, removido. Normalmente isto ocorre quando a base de dados é adquirida por terceiros.
De notar que, embora não tenham sido comprometidos dados associados a emails, não seria a primeira vez que os atacantes usam moradas físicas para enviarem falsos produtos e dispositivos, ou para enviarem falsa documentação para tentar extorquir as vítimas.
Nenhum comentário
Seja o primeiro!