أعلنت دل أنها تعرضت لاختراق بيانات يتعلق بأسماء العملاء وعناوينهم.
وفي رسالة بريد إلكتروني، كتبت شركة تصنيع الحواسيب أنها تحقق فى حادث يتعلق ببوابة تحتوي قاعدة بيانات تتضمن أنواعًا محدودة مـن معلومات العملاء المتعلقة بالمشتريات مـن الشركة.
وكتبت دل ان البيانات التى جاء اليها المخترقون تضمنت أسماء العملاء والعناوين ومعلومات أجهزة دل والطلب، ويشمل ذلك علامة الخدمة ووصف العنصر وتاريخ الطلب ومعلومات الضمان ذات الصلة.
ولم تذكر الشركة إذا كان سبب الحادث هو أطراف خارجية ضارة أو خطأ غير مقصود.
وتؤكد الشركة ان البيانات المسروقة لا تتضمن معلومات مالية أو معلومات الدفع أو عناوين البريد الإلكتروني أو أرقام الهواتف، وأنها تعمل مع جهات تطبيق القانون وشركة أمنية تابعة لجهة خارجية للتحقيق فى الحادث.
وقللت الشركة مـن تأثير الاختراق فى الرسالة، وكتبت دل: “نعتقد أنه لا يوجد خطر كثير على عملائنا بالنظر الي نوع البيانات المعنية”، مع أنه مـن المحتمل استخدام البيانات المسروقة فى هجمات مستهدفة تجاه عملاء الشركة.
ورفضت دل التصريح بعدد العملاء المتأثرين، وكيف حدث الانتهاك، ولماذا تعتقد الشركة ان الاختراق المتعلق بالعناوين لا يعد خطرًا كثيرًا على العملاء.
وادعى أحد المخترقين أنه سرق معلومات لنحو 49 مليون عميل، وحاول بيع قاعدة بيانات دل فى منتدى القرصنة Breach Forums فى تاريخ 28 أبريل.
وقال إنه سرق بيانات مـن صانع الحواسيب لنحو 49 مليون عميل وأنظمة معلومات أخرى باعتها دل بين عامي 2017 و 2024.
وبدأت الشركة المصنعة للحواسيب بإرسال إشعارات خرق البيانات للعملاء عبر البريد الإلكتروني، مشيرة الي اختراق بوابتها المتضمنة معلومات العميل المتعلقة بالمشتريات.
ونظرًا الي ان البيانات المسروقة لا تتضمن عناوين البريد الإلكتروني، يمكن للجهات الفاعلة فى مجال التهديد استهداف أشخاص محددين مـن اثناء رسائل بريدية تحتوي روابط تصيد أو تحتوي وسائط لتثبيت بَرَامِجُ ضارة عبر أجهزة الأهداف.
ونفذت الجهات الفاعلة فى مجال التهديد هجمات مماثلة فى الماضي، إذ أرسلت محافظ Ledger معدلة سرقت العملات المشفرة، كَمَا أرسلت هدايا مع أقراص USB ثبتت بَرَامِجُ ضارة.
