L’azienda informatica Dell è stata vittima di un grave attacco hacker in cui dei malintenzionati hanno rubato i dati di ben 49 milioni di clienti che hanno effettuato acquisti nei portali dell’azienda tra il 2017 e il 2024.
Il furto dei dati di 49 milioni di clienti di Dell
Un rappresentante dell’azienda ha rivelato a The Register che i criminali sarebbero riusciti a mettere mano su un archivio contenente dati non così sensibili come il nome dei clienti, i loro indirizzi di casa e i dettagli riguardo i prodotti che hanno acquistato. Negli archivi rubati non sarebbero infatti presenti dati come metodi di pagamento, email e numeri di telefono:
“Abbiamo recentemente identificato un incidente che coinvolge un portale di Dell che contiene un database con una tipologia limitata di informazione riguardanti i nomi, gli indirizzi fisici e certe informazioni sugli ordini e sull’hardware dei prodotti Dell. In esso non sono incluse informazioni finanziarie o sui metodi di pagamento, indirizzi email, numeri di telefono o altri dati sensibili“.
In una dichiarazione a BleepingComputer, l’azienda ha aggiunto che non ritiene che si sia un rischio considerevole per tutti i clienti coinvolti, data la tipologia di informazioni rubate. Continuerà comunque a monitorare la situazione e prenderà provvedimenti per proteggere i dati dei clienti. Al momento l’azienda sta inviando un messaggio a tutti coloro che sono stati interessati dalla violazione dei dati, e sta avvisando tutti di stare in allerta per evitare truffe da parte di persone che potrebbero fingersi dipendenti dell’azienda.
I dati sono stati messi in vendita sul dark web
Anche se non sono state rubate informazioni troppo sensibili, per alcuni malintenzionati il nome, l’indirizzo e la cronologia degli acquisti bastano per poter organizzare operazioni malevoli. Quel che è peggio è che i dati sono già stati messi in vendita su un noto forum del dark web.
Sul portale Daily Dark Web è stato diffuso lo screenshot di un post di vendita che descrive tutte le informazioni rubate (nome e cognome o nome dell’azienda, indirizzo, città di residenza, provincia di residenza, codice postale, paese, garanzia, codice cliente, numero dell’ordine, eccetera). Punto Informatico ha rivelato che quel particolare post è stato poi cancellato poco tempo dopo, segno che forse alcuni dati sono già stati comprati da qualcuno.
