Thought Leadership
Dell Technologies hat Millionen seiner Kunden darüber informiert, dass bei einem Sicherheitsvorfall Namen und physische Adressen entwendet wurden. Ein mutmaßlicher Angreifer behauptete im Vorfeld, Daten von 49 Millionen Kunden erbeutet zu haben.
Dell warnt seine Kunden vor einer Datenpanne. Der Computerhersteller hat gestern damit begonnen, per E-Mail Benachrichtigungen über die Datenschutzverletzung an seine Kunden zu verschicken.
“Wir untersuchen derzeit einen Vorfall, in den ein Dell-Portal verwickelt ist, das eine Datenbank mit begrenzten Arten von Kundeninformationen enthält, die sich auf Einkäufe bei Dell beziehen”, heißt es in einer Mitteilung von Dell, die online und in einigen internationalen Medien kursiert.
Das Unternehmen teilte mit, dass die entwendeten Daten grundlegende Informationen zu Käufen bei Dell enthalten, darunter Namen, physische Postanschriften sowie Details zu Dell-Hardware und Bestellinformationen. Zu den kompromittierten Daten gehören auch Service-Tags der bestellten Artikel, Produktbeschreibungen, Bestelldaten und Informationen zu Kunden-Garantien. Dell betonte jedoch, dass keine finanziellen Informationen, Zahlungsdetails, E-Mail-Adressen, Telefonnummern oder andere besonders sensible Kundendaten betroffen sind.
“Wir glauben, dass angesichts der Art der betroffenen Informationen kein signifikantes Risiko für unsere Kunden besteht”, heißt es dort.
Ein Angreifer hatte zuvor im Darknet behauptet, eine Datenbank mit Daten von 49 Millionen Kunden des Technologieriesen zum Verkauf anzubieten. Diese Datenbank soll Informationen über Systemkäufe bei Dell zwischen 2017 und 2024 enthalten und stelle somit eine umfassende Sammlung von Kundendetails dar. Vieles deutet darauf hin, dass es sich um denselben Fall handelt. Bestätigt ist das allerdings noch nicht.
Wer ist betroffen?
Die zum Verkauf angebotenen Daten umfassen laut dem Cyberkriminellen wesentliche persönliche und unternehmensbezogene Informationen wie vollständige Namen, Adressen, Städte, Provinzen, Postleitzahlen, Länder, eindeutige 7-stellige Servicetags der Systeme, Versanddaten der Systeme (Beginn der Garantie), Garantiepläne, Seriennummern (für Monitore), Dell-Kundenummern und Dell-Bestellnummern. Der Angreifer sagte, er sei der alleinige Besitzer dieser Daten.
Von den insgesamt 49 Millionen Datensätzen betreffen etwa 7 Millionen Einzelkäufe von Personen und 11 Millionen Datensätze gehören zu Unternehmen im Konsumentensegment. Die restlichen Daten sind Zuordnungen zu Unternehmen, Partnern, Schulen oder nicht identifizierten Entitäten. Zudem hebt der Angreifer hervor, dass die fünf Länder mit den meisten betroffenen Systemen die Vereinigten Staaten, China, Indien, Australien und Kanada sind.
Der Beitrag im Darknet-Forum wurde inzwischen von der Website gelöscht. Das könnte ein Indikator dafür sein, dass ein anderer Bedrohungsakteur die Datenbank bereits gekauft hat.
