Pour gérer vos consentements :
Categories: Cybersécurité

Dell face à un vol potentiellement massif de données clients

Gare aux fausses sollicitations au nom du support Dell ? Les clients de l’entreprise américaine redoubleront de vigilance, vu le hack qu’elle a subi.

Officiellement, il est question d’un incident impliquant un portail. Celui-ci contenait une base de données abritant des informations client. Dell donne la liste suivante :

– Nom
– Adresse physique
– Informations sur le matériel et la commande, dont étiquette de service, description, date d’achat et informations de garantie

Pas d’annonce publique : Dell a averti les clients concernés par e-mail. Il n’a pas non plus communiqué de volumétrie. Un nombre circule toutefois : 49 millions*. C’est en tout cas ce qu’un certain Menelik avait revendiqué fin avril sur le darkweb. Il avait affirmé proposer à la vente une base de données contenant des « informations liées à des systèmes achetés à Dell entre 2017 et 2024 ». Quoique présentée de manière plus exhaustive, la liste que dressait l’intéressé s’apparente au bilan officiel :

– Nom complet de la personne / de l’entreprise
– Adresse, ville, province, code postal, pays
– Étiquette de service, date d’expédition, infos de garantie, numéro de série (pour les écrans)
– Numéro de client, numéro de commande

L’annonce n’existe plus aujourd’hui. Ce qui laisse supposer qu’une vente s’est conclue.

Dell ne pointe pas particulièrement le risque d’usurpation du support, mais invite les victimes à se protéger contre le social engineering.

* Environ 7 millions d’entrées relatives à des achats individuels ou personnels. 11 millions à des entreprises du segment consumer. Le reste à des clients du segment enterprise, des écoles, des partenaires ou des entités non identifiées. Pays les plus représentés en nombre de systèmes : USA, Chine, Inde, Australie, Canada.

Illustration © Dell Technologies

Recent Posts

Le Réseau interministériel de l’État, sujet à dépendance

La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…

20 heures ago

Etalab en position de faiblesse au sein de la Dinum

La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…

22 heures ago

Une Dinum « balbutiante » sur l’open data et les logiciels libres

Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…

24 heures ago

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

2 jours ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

2 jours ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

2 jours ago