Dell hat seine Kunden vor einem massiven Datenleck gewarnt, nachdem ein Hacker nach eigenen Angaben auf die Daten von rund 49 Millionen Kunden zugegriffen hat.
Der US-Computerhersteller hat damit begonnen, Benachrichtigungen an die betroffenen Kunden zu verschicken, in denen beschrieben wird, wie sich ein Angreifer unbefugt Zugang zu einem Online-Portal verschafft hat, auf dem die Kaufdaten der Kunden gespeichert waren.
In der E-Mail, die ReadWrite vorliegt, heißt es: “Wir untersuchen derzeit einen Vorfall, der ein Dell-Portal betrifft, das eine Datenbank mit einer begrenzten Anzahl von Kundeninformationen über Einkäufe bei Dell enthält”.
Laut der Mitteilung von Dell über die Datenschutzverletzung wurden bei dem Angriff nur persönliche Informationen gestohlen, keine Finanzdaten. Zu den gestohlenen Informationen gehören Namen, Adressen sowie Hardware- und Bestelldaten aus den Systemen des Unternehmens.
Das Unternehmen teilte mit, es habe “sofort seine Verfahren zur Reaktion auf den Vorfall in Gang gesetzt, eine Untersuchung eingeleitet, Maßnahmen zur Eindämmung des Vorfalls ergriffen und die Strafverfolgungsbehörden informiert”. Es fügte hinzu, dass ein externes forensisches Expertenteam mit der Untersuchung der Angelegenheit beauftragt worden sei und dass es die Situation weiterhin genau beobachten werde.
“Wir glauben, dass angesichts der Art der betroffenen Informationen kein signifikantes Risiko für unsere Kunden besteht”, schrieb Dell in der E-Mail.
Berichte über den Verkauf der Dell-Daten
Im April berichtete Daily Dark Web über einen größeren Sicherheitsvorfall, bei dem ein Hacker behauptete, eine Datenbank mit angeblich 49 Millionen Kundendaten von Dell verkauft zu haben. Die angeblichen Daten enthalten Details über Systeme, die zwischen 2017 und 2024 von Dell gekauft wurden, und stellen eine umfassende Sammlung von Kundeninformationen dar.
Die Daten, die angeblich von aktuellen Dell-Servern stammen, enthalten wichtige persönliche und geschäftliche Informationen wie vollständige Namen, Adressen, Städte, Bundesländer, Postleitzahlen, Länder, eindeutige 7-stellige Service-IDs, System-Lieferdaten, Garantiepläne, Monitor-Seriennummern, Dell-Kundennummern und Dell-Bestellnummern.
Der Angreifer behauptet, exklusiven Zugriff auf diese Daten zu haben, die eine Fülle von Informationen enthalten. Von den Datensätzen beziehen sich etwa 7 Millionen auf individuelle/persönliche Käufe und 11 Millionen auf Unternehmen aus dem Consumer-Segment, der Rest auf Unternehmen, Partner, Schulen oder nicht identifizierte Einrichtungen.
Der Angreifer weist außerdem darauf hin, dass die am stärksten betroffenen Länder die USA, China, Indien, Australien und Kanada sind.
ReadWrite hat Dell um einen Kommentar gebeten, welcher wie folgt lautet: “Wir geben keine spezifischen Informationen aus unserer laufenden Untersuchung bekannt”.
Abbildung: Canva / Ideogram