Wyciek danych z Della. Firma twierdzi, że to jedynie incydent

Co jakiś czas na łamach CyberDefence24 informujemy o incydentach, do których dochodzi w przedsiębiorstwach i podmiotach publicznych. Czasami okazuje się, że wrażliwe dane stają się publicznie dostępne w wyniku błędu administratora. 

Znacznie częściej jednak dochodzi do nich w wyniku ataków hakerskich. Tak było ostatnio chociażby w przypadku amerykańskiego przedsiębiorstwa AT&T, Microsoftu, czy nawet ZUS oraz wrocławskiego DCG Centrum Medycznego.

Dell: incydent nie niesie zagrożenia dla klientów

Tym razem, w wyniku ataku przeprowadzonego przez cyberprzestępców, doszło do wycieku danych z Della. Jak podaje TechCrunch, we wtorek gigant ten poinformował o incydencie bezpieczeństwa, w wyniku którego ujawnione zostały dane personalne klientów, adresy zamieszkania oraz szczegóły zamówień.

Według stanowiska firmy, poza wspomnianymi szczegółami, nie zostały ujawnione inne dane wrażliwe. Nie określono, w jaki sposób doszło do wycieku, a sama sytuacja miała nie stanowić „większego zagrożenia” dla klientów Della.

Blisko 50 mln rekordów ze szczegółami zakupów

Okazuje się jednak, że - według informacji serwisu Daily Dark Web - wykradziona baza danych miała zostać wystawiona na sprzedaż w darkwebie i obejmuje wszystkie zakupy, których dokonano między 2017 a 2024 rokiem.

W sumie wykradzione dane obejmują aż 49 mln rekordów dotyczących zakupów. Najwięcej z nich, bo 11 mln, dotyczy przedsiębiorstw, a 7 mln – zakupów dokonanych przez osoby fizyczne. Oprócz wspomnianych przez Della danych, ujawnione zostały również informacje dotyczące zakupionych produktów, ich numery seryjne oraz szczegóły dotyczące gwarancji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].