Wtopa marki Dell. Wyciekły dane użytkowników sięgające do 2017 roku

Informacje o kradzieżach lub wyciekach danych nie trafiają się obecnie tak często, jak bywało to jeszcze parę lat temu, nie oznacza to jednak, ze zjawisko nie istnieje. Jego ofiarą padła marka Dell. Informacje dotyczące 49 milionów użytkowników wyciekły do Dark Webu.
Dell
Dell

Co to oznacza? Ano jeśli w ciągu ostatnich siedmiu lat weszło się w jakąkolwiek interakcję z producentem i pozostawiło mu swoje dane, są one na pewno w skradzionym zbiorze. Oczywiście istotne jest, jakie to dane oraz jak doszło do samego wycieku. Częściowo można odpowiedzieć na te pytania.

Dell – co zawiodło w systemie zabezpieczeń?

Dlaczego tylko częściowo? Ponieważ Dell nie wyjaśnia, w jaki sposób doszło do kradzieży takiej kolosalnej ilości danych. Informuje natomiast, że w skradzionej bazie znalazły się imiona i nazwiska klientów, informacje o ich zamówieniach, posiadanym sprzęcie, świadczonych usługach serwisowych oraz gwarancyjnych. Co jednak szczęściem w nieszczęściu – wszelkie informacje o płatnościach i danych finansowych (jak numery kart kredytowych) były przechowywane w innym miejscu, dlatego nie wpadły w ręce hakera/hakerów.

Pozostałe są natomiast dostępne dla każdego, kto zdecyduje się na ich zakup. A co oznacza to dla użytkowników sprzętu marki Dell? Ano konieczność zachowania uwagi – ktoś, kto kupi skradzione dane może przesyłać phishing lub scam poszywając się pod pracownika firmy i na dowód podając informacje związane z danym kotem. Dlatego jeśli zalicza się do użytkowników Della, koniecznie zwracaj uwagę na to, skąd przychodzą wiadomości.

Dell
Dell G5 15 aktualnej edycji – jak będzie wyglądał model z procesorem generacji 9 i nowym GTX’em? Prawdopodobnie może przypominać poprzednika, może nawet Dell skorzysta z tego samego kadłubka? (fot. Dell)

Czytaj też: Dell zdradza, jak Copilot zmieni się na lepsze. A jak Copilot, to i sam Windows

W chwili pisania tego tekstu mamy do czynienia ze świeżą sprawą i nie ma jeszcze żadnych informacji o tym, aby ktokolwiek wykorzystał dane z wycieku do zaszkodzenia komukolwiek. Jednak takie sytuacje mogą się zdarzyć. Ponieważ włamanie nie dotyczyło samych mechanizmów ochronnych sprzętów producenta, wektorem ataku będzie wspomniany kontakt mailowy. Wystarczy zachować czujność, aby nie mieć problemów.