El viernes, Puede 10, Dell Technologies lanzó un reclamo sobre la fuga masiva de datos eso sucedió en su red interna. La violación de datos supuestamente afecta a 49 millones de usuarios, y contiene solo unos pocos datos de identificación personal. Parece que el hack fue reclamado a finales de abril por un actor de amenazas en un foro de Darknet..
Dell pirateado, Filtración de datos de usuario
En mayo 10, Dell emitió la declaración oficial sobre un Filtración de datos, y comenzó a enviar correos electrónicos a los clientes expuestos en la filtración. Más específicamente, un servidor que guarda la información relacionada con las ventas fue atacado, por lo que es particularmente fácil estimar los posibles tipos de información expuesta. Aunque, Dell no mantiene esta información en secreto y detalla abiertamente qué se filtró exactamente en dichos correos electrónicos..
Lo preocupante es que, de hecho, se alegó la violación de la seguridad. de vuelta en abril 28. El usuario de Breached forum Menelik puso a la venta la base de datos, aceptar mensajes de cualquier persona "para discutir casos de uso y oportunidades". Más tarde, actualizaron la publicacion, incluida la captura de pantalla de la notificación oficial por correo electrónico de Dell como prueba de la originalidad de la filtración..
Aparte de la confirmación del incumplimiento, el hacker proporciona más datos sobre qué datos se filtraron. Una publicación en el foro dice que la filtración consiste principalmente en datos de grandes clientes, como empresas, instituciones educativas, etc.. Los clientes y los minoristas orientados al cliente sólo tienen 18 millones de registros en la infracción. La mayoría de los clientes de la filtración son de EE.UU., Canada, India y China.
¿Qué tan peligrosa es la fuga de datos de Dell??
A pesar de la gran escala de esta violación de datos, types of exposed data no son realmente amenazantes. Las contraseñas y la información de pago no se modifican, y este debería ser el mayor alivio para cualquiera que reciba la notificación de Dell..
Aún, Las direcciones de envío y el nombre completo se incluyen en la designación de información de identificación personal.. Estos dos no harán mucho escándalo., pero otros dos, y dos más de una empresa diferente, y el hacker tiene un paquete completo de datos sobre la persona. Tenga cuidado con los sitios web y las empresas en las que comparte su información personal: como se puede ver, Ni siquiera las grandes corporaciones son invulnerables..
Una cosa que me molesta aquí es si el truco se refiere solo al servidor que guarda los datos de ventas.. Es bastante común que los piratas informáticos vendan o compartan de forma gratuita datos menos valiosos. en la red oscura después de cesar su perseverancia. Piezas más valiosas, como credenciales de inicio de sesión o cualquier clave para futuros ataques, Los piratas informáticos se mantendrán en secreto, lo más probable es que los utilicen en otro ataque.. Y no será tarea fácil adivinar qué sistema será su objetivo..