Dữ liệu rò rỉ được cho là bao gồm thông tin chi tiết về khách hàng và các hệ thống của Dell được mua từ năm 2017 đến năm 2024 như: tên khách hàng, tên sản phẩm, địa chỉ, thành phố, tỉnh, mã bưu chính, quốc gia, thẻ dịch vụ, ngày vận chuyển hệ thống, gói bảo hành, số sê-ri, số màn hình, số khách hàng và số đơn đặt hàng của Dell.
Trong số các thông tin bị rò rỉ có khoảng 7 triệu dữ liệu liên quan đến thông tin mua hàng cá nhân và 11 triệu dữ liệu liên quan đến các công ty mua bán sản phẩm của Dell, phần còn lại liên quan đến các doanh nghiệp, đối tác, trường học hoặc các tổ chức không xác định. Ngoài ra, tin tặc còn chỉ ra rằng các quốc gia bị ảnh hưởng nhiều nhất là Hoa Kỳ, Trung Quốc, Ấn Độ, Úc và Canada.
Ngày 9/5 tin tặc Menelik đã thông báo dữ liệu của Dell hiện đã được bán cho một người mua với số tiền không được tiết lộ.
Hình 1. Thông báo của Dell trên web đen về việc dữ liệu đã được bán
Phía công ty Dell đã bắt đầu đưa ra những thông báo vi phạm dữ liệu cho những khách hàng bị ảnh hưởng bởi vụ việc, trong thông báo có nêu rõ các thông tin mà khách hàng đã bị rò rỉ.
Theo thông báo vi phạm dữ liệu của Dell, có vẻ như cuộc tấn công chỉ dẫn đến việc đánh cắp thông tin cá nhân mà không ảnh hưởng đến bất kỳ dữ liệu tài chính nào. Công ty cho biết, đã nhanh chóng triển khai các quy trình ứng phó sự cố, bắt đầu điều tra, thực hiện các bước để ngăn chặn sự cố và thông báo cho cơ quan thực thi pháp luật. Thông báo cũng cho biết rằng, Dell đã mời một bên thứ ba tham gia điều tra vấn đề và họ sẽ tiếp tục theo dõi tình hình chặt chẽ.
Hình 2. Email được Dell gửi tới những khách hàng bị ảnh hưởng
Người phát ngôn của Dell cho biết: “Chúng tôi tiếp tục theo dõi tình hình và thực hiện các bước để bảo vệ thông tin của khách hàng. Mặc dù chúng tôi không tin rằng có rủi ro đáng kể đối với khách hàng của mình dựa trên loại thông tin liên quan, nhưng chúng tôi đang thực hiện các bước chủ động để thông báo cho họ khi thích hợp”.
Sự cố tương tự gần đây nhất của Dell xảy ra vào năm 2018 khi mạng của công ty bị các cá nhân không rõ danh tính xâm nhập và bị đặt lại mật khẩu của khách hàng. Đầu năm nay, Ủy ban Truyền thông Liên bang Hoa Kỳ đã mở rộng các yêu cầu báo cáo mất dữ liệu sang các dịch vụ viễn thông và thoại qua IP.
Quốc Trường
08:00 | 04/05/2024
15:00 | 30/09/2024
15:00 | 01/11/2024
12:00 | 06/05/2024
16:00 | 02/05/2024
10:00 | 01/10/2024
MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
14:00 | 11/09/2024
Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.
13:00 | 27/08/2024
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024