Dữ liệu rò rỉ được cho là bao gồm thông tin chi tiết về khách hàng và các hệ thống của Dell được mua từ năm 2017 đến năm 2024 như: tên khách hàng, tên sản phẩm, địa chỉ, thành phố, tỉnh, mã bưu chính, quốc gia, thẻ dịch vụ, ngày vận chuyển hệ thống, gói bảo hành, số sê-ri, số màn hình, số khách hàng và số đơn đặt hàng của Dell.
Trong số các thông tin bị rò rỉ có khoảng 7 triệu dữ liệu liên quan đến thông tin mua hàng cá nhân và 11 triệu dữ liệu liên quan đến các công ty mua bán sản phẩm của Dell, phần còn lại liên quan đến các doanh nghiệp, đối tác, trường học hoặc các tổ chức không xác định. Ngoài ra, tin tặc còn chỉ ra rằng các quốc gia bị ảnh hưởng nhiều nhất là Hoa Kỳ, Trung Quốc, Ấn Độ, Úc và Canada.
Ngày 9/5 tin tặc Menelik đã thông báo dữ liệu của Dell hiện đã được bán cho một người mua với số tiền không được tiết lộ.
Hình 1. Thông báo của Dell trên web đen về việc dữ liệu đã được bán
Phía công ty Dell đã bắt đầu đưa ra những thông báo vi phạm dữ liệu cho những khách hàng bị ảnh hưởng bởi vụ việc, trong thông báo có nêu rõ các thông tin mà khách hàng đã bị rò rỉ.
Theo thông báo vi phạm dữ liệu của Dell, có vẻ như cuộc tấn công chỉ dẫn đến việc đánh cắp thông tin cá nhân mà không ảnh hưởng đến bất kỳ dữ liệu tài chính nào. Công ty cho biết, đã nhanh chóng triển khai các quy trình ứng phó sự cố, bắt đầu điều tra, thực hiện các bước để ngăn chặn sự cố và thông báo cho cơ quan thực thi pháp luật. Thông báo cũng cho biết rằng, Dell đã mời một bên thứ ba tham gia điều tra vấn đề và họ sẽ tiếp tục theo dõi tình hình chặt chẽ.
Hình 2. Email được Dell gửi tới những khách hàng bị ảnh hưởng
Người phát ngôn của Dell cho biết: “Chúng tôi tiếp tục theo dõi tình hình và thực hiện các bước để bảo vệ thông tin của khách hàng. Mặc dù chúng tôi không tin rằng có rủi ro đáng kể đối với khách hàng của mình dựa trên loại thông tin liên quan, nhưng chúng tôi đang thực hiện các bước chủ động để thông báo cho họ khi thích hợp”.
Sự cố tương tự gần đây nhất của Dell xảy ra vào năm 2018 khi mạng của công ty bị các cá nhân không rõ danh tính xâm nhập và bị đặt lại mật khẩu của khách hàng. Đầu năm nay, Ủy ban Truyền thông Liên bang Hoa Kỳ đã mở rộng các yêu cầu báo cáo mất dữ liệu sang các dịch vụ viễn thông và thoại qua IP.
Quốc Trường
15:00 | 30/09/2024
08:00 | 04/05/2024
12:00 | 06/05/2024
16:00 | 02/05/2024
07:00 | 23/10/2024
Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.
07:00 | 10/09/2024
Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.
10:00 | 30/08/2024
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
09:00 | 09/08/2024
Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
