Dell a alerté sur une violation de données concernant 49 millions de ses clients, mais qui ne présenterait pas « de risque significatif », selon l’entreprise.
C’est Dell qui a lancé l’alerte dans une notification de violation de données que Bleeping Computer a pu consulter. La firme a averti ses clients d’une violation massive de données après qu’un acteur malveillant a affirmé s’être emparé des informations de 49 millions de clients suite à la compromission d’un portail.
« Nous enquêtons actuellement sur un incident impliquant un portail Dell, qui contient une base de données contenant des types limités d'informations client liées aux achats chez Dell », détaille le document. L’équipementier se veut rassurant, et assure que, au regard du type des données volées, il n’y a pas « de risque significatif » pour ses clients.
Une enquête est en cours
Le(s) auteur(s) de l’attaque se serait en effet emparé(s) des noms, adresses physiques, informations sur le matériel et les commandes, numéro de service, description de l'article, date de commande et informations de garantie associées. Aucune information financière ou de paiement, adresse e-mail ou numéro de téléphone n’a fuité. Une enquête est actuellement en cours pour lever le voile sur les contours de l’attaque.
Le média Dealy Dark Web a mené sa petite enquête et est revenu avec plus d’exhaustivité sur les informations personnelles qui auraient fuité. Il s’agirait de noms complets, adresses, villes, provinces, codes postaux, pays, étiquettes de service uniques à 7 chiffres des systèmes, expédition du système, dates (début de la garantie), plans de garantie, numéros de série (pour les moniteurs), numéros de client Dell et numéros de commande Dell.