Một vụ vi phạm nghiêm trọng thông tin khách hàng – bao gồm tên, địa chỉ bưu chính, phần cứng, thông tin đặt hàng và lịch sử dịch vụ – đang phát triển tại Dell, sau khi cơ sở dữ liệu chứa 49 triệu hồ sơ được rao bán trên trang Diễn đàn vi phạm của web đen bởi một người dùng truy cập xử lý, “menelik”.
Dấu hiệu đầu tiên về vi phạm dữ liệu được báo cáo vào thứ Hai ngày 29 tháng 4, với phần lớn khách hàng bị ảnh hưởng được cho là đến từ Mỹ, Úc, Canada, Trung Quốc và Ấn Độ. Không rõ có bao nhiêu nạn nhân có thể ở Anh. Dựa theo Máy tính đang kêu bíp bípkể từ thứ Năm ngày 9 tháng 5, bài đăng đã bị xóa khỏi Diễn đàn vi phạm, cho thấy tập dữ liệu có thể đã được bán thành công.
Trong một lá thư gửi cho những khách hàng bị ảnh hưởng – một bản sao đã được xem xét cho bài viết này – Dell cho biết họ đang điều tra một sự cố liên quan đến cổng thông tin Dell, nhưng tại thời điểm viết bài, họ tin rằng dựa trên thông tin liên quan, nguy cơ đối với khách hàng là không đáng kể vì nó không bao gồm thông tin tài chính hoặc thanh toán, địa chỉ email hoặc số điện thoại.
Dell cho biết trong thông báo: “Sau khi xác định được sự cố, chúng tôi đã nhanh chóng thực hiện các quy trình ứng phó sự cố của mình, bắt đầu điều tra, thực hiện các bước để ngăn chặn sự cố và thông báo cho cơ quan thực thi pháp luật”. “Chúng tôi cũng đã thuê một công ty pháp y bên thứ ba để điều tra vụ việc này. Chúng tôi sẽ tiếp tục theo dõi tình hình.”
Tuy nhiên, nhà sản xuất PC đang hướng người dùng đến các tài nguyên riêng của mình về cách tránh trở thành nạn nhân của các hành vi lừa đảo và lừa đảo tiếp theo – đặc biệt là lừa đảo qua điện thoại hỗ trợ kỹ thuật – và khuyến khích bất kỳ ai nhận thấy hoạt động đáng ngờ liên quan đến tài khoản Dell hoặc giao dịch mua hàng của họ hãy liên hệ với họ. ra hộp thư báo cáo tại (email được bảo vệ).
Dell đã không cung cấp thêm bất kỳ thông tin nào về những gì hãng đã chia sẻ với khách hàng, ngoài một tuyên bố truyền thông ngắn gọn để xác nhận những sự thật cơ bản của vụ việc.
Mike Matchett, nhà phân tích và người sáng lập tại Small World Big Data, một công ty tư vấn dịch vụ dữ liệu có trụ sở tại Boston, nói với TechTarget Editorial ở Mỹ rằng việc Dell có một tập dữ liệu lớn như vậy được lưu giữ trong một cổng thông tin dễ bị tấn công là một sơ suất lớn. Ông nói: “An ninh cửa trước cực kỳ kém từ một nhà cung cấp lẽ ra phải biết rõ hơn”.
Trong khi đó, vào cuối tháng 4, tổ chức Dell rộng lớn hơn đã mở rộng danh mục bảo vệ dữ liệu gồm các thiết bị, phần mềm và dịch vụ dưới dạng dịch vụ để giúp khách hàng doanh nghiệp cải thiện khả năng phục hồi trước số lượng các cuộc tấn công mạng ngày càng tăng.
Những tiến bộ này phản ánh mối lo ngại được nêu ra trong một cuộc khảo sát khách hàng gần đây của Dell cho thấy 75% tổ chức cho rằng các biện pháp bảo vệ dữ liệu hiện tại của họ không hiệu quả và 70% thiếu tự tin rằng họ có thể phục hồi sau một cuộc tấn công mạng.
Một số sản phẩm giới thiệu mới bao gồm các thiết bị PowerProtect mới, an toàn hơn; một trợ lý trí tuệ nhân tạo tổng hợp tích hợp trong Apex Backup Services để giúp hướng dẫn người dùng thực hiện các quy trình này; và dịch vụ Bảo vệ trực tiếp lưu trữ mới trong Trình quản lý dữ liệu PowerProtect, để cung cấp khả năng tích hợp gốc với các dòng lưu trữ doanh nghiệp PowerMax để sao lưu và phục hồi nhanh hơn và an toàn hơn.