Dữ liệu rò rỉ được cho là bao gồm thông tin chi tiết về khách hàng và các hệ thống của Dell được mua từ năm 2017 đến năm 2024 như: tên khách hàng, tên sản phẩm, địa chỉ, thành phố, tỉnh, mã bưu chính, quốc gia, thẻ dịch vụ, ngày vận chuyển hệ thống, gói bảo hành, số sê-ri, số màn hình, số khách hàng và số đơn đặt hàng của Dell.
Trong số các thông tin bị rò rỉ có khoảng 7 triệu dữ liệu liên quan đến thông tin mua hàng cá nhân và 11 triệu dữ liệu liên quan đến các công ty mua bán sản phẩm của Dell, phần còn lại liên quan đến các doanh nghiệp, đối tác, trường học hoặc các tổ chức không xác định. Ngoài ra, tin tặc còn chỉ ra rằng các quốc gia bị ảnh hưởng nhiều nhất là Hoa Kỳ, Trung Quốc, Ấn Độ, Úc và Canada.
Ngày 9/5 tin tặc Menelik đã thông báo dữ liệu của Dell hiện đã được bán cho một người mua với số tiền không được tiết lộ.
Hình 1. Thông báo của Dell trên web đen về việc dữ liệu đã được bán
Phía công ty Dell đã bắt đầu đưa ra những thông báo vi phạm dữ liệu cho những khách hàng bị ảnh hưởng bởi vụ việc, trong thông báo có nêu rõ các thông tin mà khách hàng đã bị rò rỉ.
Theo thông báo vi phạm dữ liệu của Dell, có vẻ như cuộc tấn công chỉ dẫn đến việc đánh cắp thông tin cá nhân mà không ảnh hưởng đến bất kỳ dữ liệu tài chính nào. Công ty cho biết, đã nhanh chóng triển khai các quy trình ứng phó sự cố, bắt đầu điều tra, thực hiện các bước để ngăn chặn sự cố và thông báo cho cơ quan thực thi pháp luật. Thông báo cũng cho biết rằng, Dell đã mời một bên thứ ba tham gia điều tra vấn đề và họ sẽ tiếp tục theo dõi tình hình chặt chẽ.
Hình 2. Email được Dell gửi tới những khách hàng bị ảnh hưởng
Người phát ngôn của Dell cho biết: “Chúng tôi tiếp tục theo dõi tình hình và thực hiện các bước để bảo vệ thông tin của khách hàng. Mặc dù chúng tôi không tin rằng có rủi ro đáng kể đối với khách hàng của mình dựa trên loại thông tin liên quan, nhưng chúng tôi đang thực hiện các bước chủ động để thông báo cho họ khi thích hợp”.
Sự cố tương tự gần đây nhất của Dell xảy ra vào năm 2018 khi mạng của công ty bị các cá nhân không rõ danh tính xâm nhập và bị đặt lại mật khẩu của khách hàng. Đầu năm nay, Ủy ban Truyền thông Liên bang Hoa Kỳ đã mở rộng các yêu cầu báo cáo mất dữ liệu sang các dịch vụ viễn thông và thoại qua IP.
Quốc Trường
08:00 | 04/05/2024
12:00 | 06/05/2024
16:00 | 02/05/2024
14:00 | 22/08/2024
Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.
13:00 | 21/08/2024
Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.
13:00 | 13/08/2024
Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.
14:00 | 05/07/2024
Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024