Cyberbezpieczeństwo
Dell komentuje wyciek danych. "Dane wrażliwe nienaruszone"
W zeszłym tygodniu media obiegły informacje o wycieku danych z firmy Dell. Według jednego ze źródeł, wszystkie dane miały zostać wykradzione, a następnie wystawione na sprzedaż na jednym z portali w darkwebie. Redakcji CyberDefence24 udało się uzyskać komentarz firmy na ten temat.
W czwartek klienci Della zostali zaskoczeni komunikatem z firmy informującym o incydencie, do jakiego doszło na jednym z portali firmy. Jak informowaliśmy w piątek na łamach CyberDefence24, do sieci trafiły dane klientów obejmujące imiona i nazwiska, ich miejsca zamieszkania oraz szczegóły dotyczące zamówień.
Według portalu Daily Dark Web, firma miała paść ofiarą ataku hakerskiego. Sama paczka wykradzionych danych miała zostać z kolei wystawiona na sprzedaż na jednym z portali w darkwebie.
Czytaj też
Dell: Zastosowaliśmy odpowiednie środki
Zwróciliśmy się do przedsiębiorstwa z prośbą o skomentowanie sprawy wycieku i odniesienie się do informacji opublikowanych przez Daily Dark Web. Według wyjaśnień przekazanych nam przez Pawła Paszkowskiego z Dell Technologies, pierwszy incydent, który został zidentyfikowany przez firmę, dotyczył dostępu do bazy danych z wybranymi informacjami o klientach.
W wyjaśnieniach wskazano na fakt, że od razu po odkryciu naruszenia uruchomiono odpowiednie procedury. „Rozpoczęliśmy dochodzenie, zastosowaliśmy środki ograniczające rozprzestrzenianie się zagrożenia i powiadomiliśmy organy władzy” – czytamy w komentarzu przesłanym naszej redakcji przez firmę Dell. Wyciek miał również dotyczyć tej bazy danych, która nie jest podłączona do innych systemów, np. przeznaczonych do obsługi klientów.
Czytaj też
Wrażliwe dane są bezpieczne
Dell potwierdził również, co konkretnie znalazło się w wycieku danych. „Typy informacji, których dotyczy problem, są ograniczone do nazwy, adresu fizycznego oraz informacji o sprzęcie Dell i zamówieniu, w tym kodu Service Tag, opisu elementu, daty zamówienia i powiązanych informacji gwarancyjnych” – przekazano nam. Wrażliwe dane, takie jak np. te dotyczące płatności, nie zostały naruszone.
Firma deklaruje, że „nieustannie wdraża nowe środki mające na celu dalsze zwiększanie bezpieczeństwa”, a przekazanie informacji do klientów jest z tym związane.
Jedynie w przypadku doniesień opublikowanych przez Daily Dark Web, Dell Technologies odmówił skomentowania tego elementu sprawy.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].