Dell telah memperingatkan pelanggan akan pelanggaran data besar-besaran menyusul klaim peretas bahwa mereka mengakses informasi milik sekitar 49 juta pelanggan.
Pabrikan komputer Amerika ini telah mulai mendistribusikan pemberitahuan pelanggaran data kepada pelanggan yang terkena dampak insiden tersebut, merinci bagaimana penyerang mendapatkan akses tidak sah ke portal online yang menyimpan informasi pembelian pelanggan di situs webnya.
Email yang dilihat oleh ReadWrite menyatakan, “Kami sedang menyelidiki insiden yang melibatkan portal Dell, yang berisi database dengan jenis informasi pelanggan terbatas terkait pembelian dari Dell.”
Berdasarkan pemberitahuan pelanggaran data Dell, tampaknya serangan tersebut hanya mengakibatkan pencurian informasi pribadi, tanpa membahayakan data keuangan apa pun. Informasi yang dicuri mencakup nama, alamat fisik, serta rincian perangkat keras dan pesanan dari sistemnya.
Perusahaan menyatakan bahwa mereka “segera menerapkan prosedur respons insiden kami, mulai menyelidiki, mengambil langkah-langkah untuk mengatasi insiden tersebut dan memberi tahu penegak hukum.” Ia menambahkan bahwa perusahaan forensik pihak ketiga telah dilibatkan untuk menyelidiki masalah ini dan akan terus memantau situasi dengan cermat.
“Kami yakin tidak ada risiko signifikan terhadap pelanggan kami mengingat jenis informasi yang terlibat,” tulis Dell dalam emailnya.
Penjualan database Dell yang dilaporkan
Pada bulan April, Web Gelap Harian melaporkan pelanggaran keamanan besar, dengan pelaku ancaman mengklaim menjual database yang diduga menyimpan 49 juta catatan pelanggan dari Dell. Data yang diharapkan mencakup rincian tentang sistem yang dibeli dari Dell antara tahun 2017 dan 2024, sehingga membentuk gudang informasi pelanggan yang komprehensif.
Data yang diklaim berasal dari terkini dan bersumber dari server Dell, mencakup informasi pribadi dan perusahaan penting seperti nama lengkap, alamat, kota, provinsi, kode pos, negara, tag layanan 7 digit unik, tanggal pengiriman sistem, rencana garansi, serial nomor monitor, nomor pelanggan Dell, dan nomor pesanan Dell.
Pelaku ancaman mengaku memiliki akses eksklusif terhadap data ini, yang berisi banyak informasi. Dari catatan tersebut, sekitar 7 juta berhubungan dengan pembelian individu/pribadi, dan 11 juta terkait dengan perusahaan segmen konsumen, dan sisanya melibatkan perusahaan, mitra, sekolah, atau entitas yang tidak diketahui identitasnya.
Selain itu, pelaku ancaman menunjukkan bahwa negara yang paling terkena dampaknya adalah Amerika Serikat, Tiongkok, India, Australia, dan Kanada.
ReadWrite menghubungi Dell untuk memberikan komentar, yang menjawab: “Kami tidak mengungkapkan informasi spesifik ini dari penyelidikan kami yang sedang berlangsung.”
Gambar unggulan: Canva / Ideogram