Dell advierte a los clientes sobre una violación de datos después de que un actor de amenazas afirmara haber robado información de aproximadamente 49 millones de clientes.
El fabricante de computadoras comenzó ayer a enviar por correo electrónico notificaciones de violación de datos a los clientes, indicando que se había violado un portal de Dell que contenía información del cliente relacionada con las compras.
“Actualmente estamos investigando un incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de información de clientes relacionados con compras de Dell”, se lee en una notificación de violación de datos de Dell. “Creemos que no existe un riesgo significativo para nuestros clientes dado el tipo de información involucrada”.
Dell afirma que el actor de la amenaza accedió a la siguiente información durante la infracción: Nombre, Dirección física. Información de pedidos y hardware de Dell, incluida la etiqueta de servicio, la descripción del artículo, la fecha del pedido y la información de garantía relacionada.
La compañía enfatiza que la información robada no incluye información financiera o de pago, direcciones de correo electrónico o números de teléfono y que están trabajando con las autoridades y una firma forense externa para investigar el incidente.
BleepingComputer se comunicó con Dell el miércoles para obtener más información sobre la infracción y a cuántas personas afectó, pero le dijeron que “no están revelando esta información específica de nuestra investigación en curso”.
Como informó por primera vez Daily Dark Web, un actor de amenazas llamado Menelik intentó vender una base de datos de Dell en el foro de piratería Breach Forums el 28 de abril.
El actor de amenazas dijo que robó datos del fabricante de computadoras para “49 millones de clientes y otros sistemas de información comprados a Dell entre 2017 y 2024”.
Si bien no ha podido confirmarse si se trata de los mismos datos que Dell reveló, coincide con la información que figura en la notificación de violación de datos.
Dell afirma que el actor de la amenaza accedió a la siguiente información durante la infracción: Nombre, Dirección física. Información de pedidos y hardware de Dell, incluida la etiqueta de servicio, la descripción del artículo, la fecha del pedido y la información de garantía relacionada.
La compañía enfatiza que la información robada no incluye información financiera o de pago, direcciones de correo electrónico o números de teléfono y que están trabajando con las autoridades y una firma forense externa para investigar el incidente.
BleepingComputer se comunicó con Dell el miércoles para obtener más información sobre la infracción y a cuántas personas afectó, pero le dijeron que “no están revelando esta información específica de nuestra investigación en curso”.
Como informó por primera vez Daily Dark Web, un actor de amenazas llamado Menelik intentó vender una base de datos de Dell en el foro de piratería Breach Forums el 28 de abril.
El actor de amenazas dijo que robó datos del fabricante de computadoras para “49 millones de clientes y otros sistemas de información comprados a Dell entre 2017 y 2024”.
Si bien no ha podido confirmarse si se trata de los mismos datos que Dell reveló, coincide con la información que figura en la notificación de violación de datos.
Info – Ciberseguridad Latam