Bei Dell kommt es zu einem schwerwiegenden Verstoß gegen Kundendaten – darunter Namen, Postanschriften, Hardware, Bestellinformationen und Wartungshistorie –, nachdem ein Benutzer auf der Website „Breach Forums“ des Darknets eine Datenbank mit 49 Millionen Datensätzen zum Verkauf angeboten hat Griff, „menelik“.
Erste Hinweise auf einen Datenschutzverstoß wurden am Montag, 29. April, gemeldet, wobei die Mehrzahl der betroffenen Kunden angeblich aus den USA, Australien, Kanada, China und Indien stammten. Es ist unklar, wie viele Opfer sich möglicherweise im Vereinigten Königreich befinden. Entsprechend Piepender ComputerAm Donnerstag, dem 9. Mai, wurde der Beitrag aus den Breach-Foren entfernt, was darauf hindeutet, dass der Datensatz möglicherweise erfolgreich weiterverkauft wurde.
In einem an betroffene Kunden gesendeten Brief – dessen Kopie für diesen Artikel überprüft wurde – sagte Dell, dass man einen Vorfall mit einem Dell-Portal untersuche, zum Zeitpunkt des Verfassens dieses Artikels jedoch davon ausgehe, dass aufgrund der betreffenden Informationen das Risiko bestehe Kunden ist nicht von Bedeutung, da sie keine Finanz- oder Zahlungsinformationen, E-Mail-Adressen oder Telefonnummern enthält.
„Nachdem wir den Vorfall identifiziert hatten, haben wir umgehend unsere Verfahren zur Reaktion auf den Vorfall umgesetzt, mit der Untersuchung begonnen, Maßnahmen zur Eindämmung des Vorfalls ergriffen und die Strafverfolgungsbehörden benachrichtigt“, sagte Dell in der Benachrichtigung. „Wir haben außerdem ein externes forensisches Unternehmen mit der Untersuchung dieses Vorfalls beauftragt. Wir werden die Situation weiterhin beobachten.“
Dennoch weist der PC-Hersteller Benutzer auf seine Ressourcen hin, wie sie vermeiden können, Opfer von Folgebetrügereien und Betrugsversuchen zu werden – insbesondere von Betrugsversuchen beim technischen Support per Telefon – und ermutigt jeden, der verdächtige Aktivitäten im Zusammenhang mit seinen Dell-Konten oder -Käufen bemerkt, sich zu melden an einen Berichtsposteingang unter [email protected].
Dell hat außer einer kurzen Medienerklärung zur Bestätigung der grundlegenden Fakten des Vorfalls keine weiteren Informationen zu dem bereitgestellt, was es den Kunden mitgeteilt hat.
Mike Matchett, Analyst und Gründer von Small World Big Data, einem in Boston ansässigen Datendienstleistungsberatungsunternehmen, sagte gegenüber TechTarget Editorial in den USA, dass die Tatsache, dass Dell einen so großen Datensatz in einem anfälligen Portal gespeichert habe, ein großes Versehen sei. „Es ist eine äußerst schlechte Sicherheit vor der Haustür von einem Anbieter, der es besser wissen sollte“, sagte er.
Unterdessen erweiterte die breitere Dell-Organisation Ende April ihr Datenschutzportfolio an Appliances, Software und As-a-Service-Angeboten, um Unternehmenskunden dabei zu helfen, ihre Widerstandsfähigkeit gegenüber zunehmenden Mengen an Cyberangriffen zu verbessern.
Die Fortschritte spiegeln Bedenken wider, die in einer kürzlich durchgeführten Kundenumfrage von Dell geäußert wurden. Dabei kam heraus, dass 75 % der Unternehmen der Meinung waren, dass ihre bestehenden Datenschutzmaßnahmen nicht ausreichten, und 70 % nicht zuversichtlich waren, dass sie sich von einem Cyberangriff erholen könnten.
Einige der Einführungen umfassen neue, sicherere PowerProtect-Appliances; ein integrierter Assistent für generative künstliche Intelligenz in Apex Backup Services, der Benutzer durch diese Prozesse führt; und einen neuen Storage Direct-Dienst in PowerProtect Data Manager, der eine native Integration mit seinen PowerMax-Unternehmensspeicherlinien für schnellere und sicherere Sicherung und Wiederherstellung bietet.
