Dữ liệu rò rỉ được cho là bao gồm thông tin chi tiết về khách hàng và các hệ thống của Dell được mua từ năm 2017 đến năm 2024 như: tên khách hàng, tên sản phẩm, địa chỉ, thành phố, tỉnh, mã bưu chính, quốc gia, thẻ dịch vụ, ngày vận chuyển hệ thống, gói bảo hành, số sê-ri, số màn hình, số khách hàng và số đơn đặt hàng của Dell.
Trong số các thông tin bị rò rỉ có khoảng 7 triệu dữ liệu liên quan đến thông tin mua hàng cá nhân và 11 triệu dữ liệu liên quan đến các công ty mua bán sản phẩm của Dell, phần còn lại liên quan đến các doanh nghiệp, đối tác, trường học hoặc các tổ chức không xác định. Ngoài ra, tin tặc còn chỉ ra rằng các quốc gia bị ảnh hưởng nhiều nhất là Hoa Kỳ, Trung Quốc, Ấn Độ, Úc và Canada.
Ngày 9/5 tin tặc Menelik đã thông báo dữ liệu của Dell hiện đã được bán cho một người mua với số tiền không được tiết lộ.
Hình 1. Thông báo của Dell trên web đen về việc dữ liệu đã được bán
Phía công ty Dell đã bắt đầu đưa ra những thông báo vi phạm dữ liệu cho những khách hàng bị ảnh hưởng bởi vụ việc, trong thông báo có nêu rõ các thông tin mà khách hàng đã bị rò rỉ.
Theo thông báo vi phạm dữ liệu của Dell, có vẻ như cuộc tấn công chỉ dẫn đến việc đánh cắp thông tin cá nhân mà không ảnh hưởng đến bất kỳ dữ liệu tài chính nào. Công ty cho biết, đã nhanh chóng triển khai các quy trình ứng phó sự cố, bắt đầu điều tra, thực hiện các bước để ngăn chặn sự cố và thông báo cho cơ quan thực thi pháp luật. Thông báo cũng cho biết rằng, Dell đã mời một bên thứ ba tham gia điều tra vấn đề và họ sẽ tiếp tục theo dõi tình hình chặt chẽ.
Hình 2. Email được Dell gửi tới những khách hàng bị ảnh hưởng
Người phát ngôn của Dell cho biết: “Chúng tôi tiếp tục theo dõi tình hình và thực hiện các bước để bảo vệ thông tin của khách hàng. Mặc dù chúng tôi không tin rằng có rủi ro đáng kể đối với khách hàng của mình dựa trên loại thông tin liên quan, nhưng chúng tôi đang thực hiện các bước chủ động để thông báo cho họ khi thích hợp”.
Sự cố tương tự gần đây nhất của Dell xảy ra vào năm 2018 khi mạng của công ty bị các cá nhân không rõ danh tính xâm nhập và bị đặt lại mật khẩu của khách hàng. Đầu năm nay, Ủy ban Truyền thông Liên bang Hoa Kỳ đã mở rộng các yêu cầu báo cáo mất dữ liệu sang các dịch vụ viễn thông và thoại qua IP.
Quốc Trường
15:00 | 30/09/2024
08:00 | 04/05/2024
12:00 | 06/05/2024
16:00 | 02/05/2024
08:00 | 12/07/2024
Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.
14:00 | 02/07/2024
Các nhà nghiên cứu an ninh mạng đã đưa ra chi tiết về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến nền tảng cơ sở hạ tầng trí tuệ nhân tạo (AI) nguồn mở Ollama có thể bị khai thác để thực thi mã từ xa (RCE).
10:00 | 25/06/2024
Một chiến dịch phát tán mã độc mới đang giả mạo các thông báo lỗi của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” PowerShell nhằm cài đặt phần mềm độc hại.
14:00 | 31/05/2024
Các tác nhân đe dọa đang lạm dụng các plugin đoạn mã ít được biết đến hơn cho WordPress để chèn mã PHP độc hại vào các trang web có khả năng thu thập dữ liệu thẻ tín dụng.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
14:00 | 02/10/2024