Dell Technologies ha notificado a sus clientes sobre una violación de datos que ha afectado a aproximadamente 49 millones de usuarios. Un actor de amenazas conocido como Menelik ha reclamado la responsabilidad de este incidente en BreachForums y ha ofrecido vender los datos robados, que abarcan desde 2017 hasta 2024. «Actualmente estamos investigando un incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de información de clientes relacionada con compras de Dell», informó la compañía en un correo electrónico.
Detalles del incidente
El tipo de información robada incluye nombres, direcciones físicas y detalles de las órdenes de compra. La compañía ha subrayado que la información comprometida no incluye datos financieros o de pago, correos electrónicos, números de teléfono ni información altamente confidencial de los clientes.
El 28 de abril, Menelik publicó en BreachForum los datos robados de Dell, que incluían información de clientes con campos no financieros como ciudad, nombre completo, dirección, provincia, código postal, plan de garantía, nombre de la empresa, número de pedido de Dell, número de cliente de Dell, fecha de envío y etiqueta de servicio única de siete dígitos del sistema.
Posibles usos de la información robada
Dell ha indicado que, aunque la información robada no es crítica desde el punto de vista del adversario, podría ser utilizada por empresas de marketing y competidores para elaborar perfiles, o en campañas de phishing. «No creemos que exista un riesgo significativo dada la limitada información afectada», añadió la empresa.
Datos adicionales comprometidos
En su publicación en BreachForum, el actor de amenazas reveló que los datos robados consisten en “alrededor de 7 millones de filas de datos de compras individuales/personales” y 11 millones de filas de datos de empresas del segmento de consumidores. Además, la base de datos contiene entradas de clientes empresariales, socios, instituciones educativas y otras entidades. El hacker también especificó que los datos están a la venta a un solo comprador por un monto no revelado.
El ciberdelincuente insinuó que los datos podrían incluir información confidencial adicional. “No tengo correo electrónico ni teléfono para estos 49 millones, pero sí tengo correo electrónico y número de teléfono de varios miles de clientes más. Todo reciente”, añadió Menelik.
Respuesta de Dell
Dell ha informado que está llevando a cabo una investigación exhaustiva del incidente. «Al identificar el incidente, implementamos rápidamente nuestros procedimientos de respuesta a incidentes, comenzamos a investigar, tomamos medidas para contener el incidente y notificamos a las autoridades», afirmó la compañía en su correo electrónico. «También hemos contratado a una empresa forense externa para investigar este incidente». Además, Dell aconseja a los clientes que estén atentos a posibles estafas telefónicas de soporte técnico que podrían intentar explotar los datos robados.
Esta brecha de seguridad subraya la importancia de la protección de datos y la ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di..., incluso para grandes empresas tecnológicas como Dell. Los clientes esperan más detalles sobre la infracción y las medidas que se tomarán para evitar futuros incidentes similares.