Cuidado si tienes un ordenador Dell: denuncia una filtración masiva de datos de 49 millones de clientes
Entre los datos filtrados en esa base de clientes, Dell afirma que hay nombres y direcciones de domicilio, pero no datos bancarios.
10 mayo, 2024 09:27Cada filtración masiva de datos sirve a los hackers para ampliar su campo de acción contra nuevas víctimas de ataques o estafas informáticas. Esta es una amenaza constante hoy en día, España es el cuarto país del mundo con mayor densidad de filtraciones, según un reciente informe. Empresas tan populares entre los españoles como LinkedIn o Duolingo han sufrido robo de datos en el último año; la última en encontrarse en esta tesitura es Dell, la empresa de ordenadores y otros equipos.
El fabricante está advirtiendo a sus clientes de una violación masiva de datos personales. La brecha de seguridad supone la filtración de información perteneciente a 49 millones de clientes que han comprado alguno de los productos de la compañía y cuyos datos estaban guardados en sus servidores.
"Actualmente estamos investigando un incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de información de clientes relacionados con compras de Dell", se lee en una notificación que los usuarios han compartido en las redes sociales.
Dell sent me an email notice of a data breach:
— Angus McLauchlan (not yet Supervised) (@gusmacca) May 9, 2024
What data was accessed?
At this time, customer information accessed:
•Name
•Physical address
•Dell hardware and order information, including service tag, item description, date of order and related warranty information pic.twitter.com/uXcOLjdxKC
Dell afirma que la lista de datos personales solo incluye los nombres, la dirección del domicilio del cliente y datos sobre la compra que realizó como la etiqueta de servicio, la descripción del artículo, la fecha del pedido y la información de garantía relacionada. Dell vende desde ordenadores portátiles, hasta monitores, auriculares o webcams.
La empresa ha mandado un mensaje tranquilizador a sus clientes, "creemos que no existe un riesgo significativo para nuestros clientes dado el tipo de información involucrada" en el robo, al no incluir direcciones de correo electrónico, números de teléfono o información financiera. Sin embargo, los datos filtrados ya se han utilizado en anteriores ocasiones para crear estafas y campañas cibercriminales, por lo que es necesario seguir extremando las precauciones.
[Un ciberataque deja al descubierto los datos personales de miles de guardias civiles y militares]
Recuerda Bleeping Computer que la dirección postal también es objetivo de ataques. Los hackers envían cartas con diversos asuntos en los que incluyen supuestos regalos como memorias USB. Las víctimas utilizan ese dispositivo en sus ordenadores sin saber que en su interior se esconde un malware. Son casos menos frecuentes que los ataques phishing por email, pero también peligrosos.
La empresa no aporta información sobre cómo se produjo el robo o de cuándo son los datos de los clientes afectados y en qué países. Afirman estar trabajando con las autoridades y haber abierto una investigación del incidente mediante una firma externa.
El medio Daily Dark Web informó que un hacker llamado Menelik intentó vender una base de datos de Dell en el foro de piratería Breach Forums el 28 de abril. La información de la oferta coincidía con lo comunicado por Dell, describe una base de datos entre 2017 y 2024". Pero ese archivo ya no está disponible lo que sugiere que ya lo ha comprado alguien para utilizarlo en futuros ataques, en caso de ser verdad el contenido del archivo.