Dell telah memperingatkan pelanggan akan pelanggaran data besar-besaran menyusul klaim peretas bahwa mereka mengakses informasi milik sekitar 49 juta pelanggan.

Pabrikan komputer Amerika ini telah mulai mendistribusikan pemberitahuan pelanggaran data kepada pelanggan yang terkena dampak insiden tersebut, merinci bagaimana penyerang mendapatkan akses tidak sah ke portal online yang menyimpan informasi pembelian pelanggan di situs webnya.

Email yang dilihat oleh ReadWrite menyatakan, “Kami sedang menyelidiki insiden yang melibatkan portal Dell, yang berisi database dengan jenis informasi pelanggan terbatas terkait pembelian dari Dell.”

Email pelanggaran data Dell menyatakan: Halo, Dell Technologies memperlakukan privasi dan kerahasiaan informasi Anda dengan serius. Kami sedang menyelidiki insiden yang melibatkan portal Dell, yang berisi database dengan jenis informasi pelanggan terbatas terkait pembelian dari Dell. Kami yakin tidak ada risiko signifikan bagi pelanggan kami mengingat jenis informasi yang terlibat. Data apa saja yang diakses? Pada saat ini, penyelidikan kami menunjukkan bahwa jenis informasi pelanggan yang diakses terbatas, termasuk: Nama Alamat fisik perangkat keras Dell dan informasi pemesanan, termasuk tag layanan, deskripsi item, tanggal pemesanan dan informasi garansi terkait. Informasi yang terlibat tidak termasuk informasi keuangan atau pembayaran , alamat email, nomor telepon, atau informasi pelanggan yang sangat sensitif. Apa yang Dell lakukan? Setelah mengidentifikasi insiden tersebut, kami segera menerapkan prosedur respons insiden, mulai menyelidiki, mengambil langkah-langkah untuk mengatasi insiden tersebut, dan memberi tahu penegak hukum. Kami juga telah melibatkan perusahaan forensik pihak ketiga untuk menyelidiki insiden ini. Kami akan terus memantau situasinya. Apa yang bisa saya lakukan? Investigasi kami menunjukkan bahwa informasi Anda diakses selama insiden ini, namun kami yakin tidak ada risiko yang signifikan mengingat terbatasnya informasi yang terkena dampak. Namun, Anda harus selalu mengingat tip berikut untuk membantu menghindari penipuan telepon dukungan teknis. Jika Anda melihat adanya aktivitas mencurigakan terkait dengan akun atau pembelian Dell Anda, harap segera laporkan kekhawatiran tersebut ke security@dell.com.
Dell menyatakan bahwa pelanggaran tersebut bukanlah “risiko signifikan bagi pelanggan kami”

Berdasarkan pemberitahuan pelanggaran data Dell, tampaknya serangan tersebut hanya mengakibatkan pencurian informasi pribadi, tanpa membahayakan data keuangan apa pun. Informasi yang dicuri mencakup nama, alamat fisik, serta rincian perangkat keras dan pesanan dari sistemnya.

Perusahaan menyatakan bahwa mereka “segera menerapkan prosedur respons insiden kami, mulai menyelidiki, mengambil langkah-langkah untuk mengatasi insiden tersebut dan memberi tahu penegak hukum.” Ia menambahkan bahwa perusahaan forensik pihak ketiga telah dilibatkan untuk menyelidiki masalah ini dan akan terus memantau situasi dengan cermat.

“Kami yakin tidak ada risiko signifikan terhadap pelanggan kami mengingat jenis informasi yang terlibat,” tulis Dell dalam emailnya.

Penjualan database Dell yang dilaporkan

Pada bulan April, Web Gelap Harian melaporkan pelanggaran keamanan besar, dengan pelaku ancaman mengklaim menjual database yang diduga menyimpan 49 juta catatan pelanggan dari Dell. Data yang diharapkan mencakup rincian tentang sistem yang dibeli dari Dell antara tahun 2017 dan 2024, sehingga membentuk gudang informasi pelanggan yang komprehensif.

Data yang diklaim berasal dari terkini dan bersumber dari server Dell, mencakup informasi pribadi dan perusahaan penting seperti nama lengkap, alamat, kota, provinsi, kode pos, negara, tag layanan 7 digit unik, tanggal pengiriman sistem, rencana garansi, serial nomor monitor, nomor pelanggan Dell, dan nomor pesanan Dell.

Pelaku ancaman mengaku memiliki akses eksklusif terhadap data ini, yang berisi banyak informasi. Dari catatan tersebut, sekitar 7 juta berhubungan dengan pembelian individu/pribadi, dan 11 juta terkait dengan perusahaan segmen konsumen, dan sisanya melibatkan perusahaan, mitra, sekolah, atau entitas yang tidak diketahui identitasnya.

Selain itu, pelaku ancaman menunjukkan bahwa negara yang paling terkena dampaknya adalah Amerika Serikat, Tiongkok, India, Australia, dan Kanada.

ReadWrite menghubungi Dell untuk memberikan komentar, yang menjawab: “Kami tidak mengungkapkan informasi spesifik ini dari penyelidikan kami yang sedang berlangsung.”

Gambar unggulan: Canva / Ideogram

Fuente

RELATED ARTICLESMORE FROM AUTHOR