Dell a signalé un incident qui a permis à des criminels de s’introduire dans une base de données clients contenant des informations telles que les noms des clients, leurs adresses physiques et certaines informations relatives à leurs commandes.
Selon The Register, Dell confirme que des criminels ont volé des informations sur ses clients et ses commandes. Un cybercriminel a déclaré que 49 millions de données ont été volés et qu’ils sont actuellement en vente sur le dark web. Selon Dell, les données volées comprennent des noms, des adresses et des détails sur le matériel Dell, mais pas d’informations sensibles sur les détails de paiement. L’entreprise surveille actuellement la situation et fait le nécessaire pour limiter les dégâts.
Fuite de données clients
Un porte-parole de Dell a déclaré à The Register que le portail de Dell avait donné accès à une base de données contenant des informations limitées sur les clients, notamment le nom, l’adresse physique et certaines informations sur le matériel et les commandes de Dell. On lit dans un message publié sur les réseaux sociaux que Dell a déjà averti un nombre indéterminé de clients par e-mail.
Cet e-mail plutôt vague semble confirmer les informations du Daily Dark Web. Le 29 avril, ce site a signalé une offre de vente d’informations personnelles présumées de 49 millions de personnes ayant acheté des appareils Dell entre 2017 et 2024.
Depuis longtemps, les clients de Dell reçoivent des appels téléphoniques douteux par des pseudo-employés de Dell. Ils gagnent la confiance des clients grâce à leur nom, leur adresse et leur étiquette de service. Puis, ils sont arnaqués. Les pirates leur demandent de payer, d’installer des logiciels ou autres actions frauduleuses.
Comment procéder ?
« Nous continuerons à surveiller la situation et à faire le nécessaire pour protéger les informations de nos clients », a déclaré le porte-parole de Dell. « Même si nous sommes convaincu que le risque pour nos clients est négligeable, compte tenu du type d’informations concernées, nous mettons en place des mesures proactives pour les avertir », a déclaré Dell à The Register.
Dell a lancé une enquête pour limiter les dégâts. La police a déjà été informée et on a fait appel à une société de criminalistique externe pour enquêter sur cet incident. On suit de près l’évolution de la situation.