Redazione RHC : 10 Maggio 2024 09:39
Dell ha confermato un hack di rilievo sul suo portale che ha comportato l’esfiltrazione di 49 milioni di clienti che hanno acquistato i prodotti dell’azienda dal 2017 al 2024.
L’incidente ha interessato il portale Dell, che conteneva informazioni sugli acquisti dei clienti. I dati trapelati includevano nomi, indirizzi fisici e informazioni sui prodotti ordinati, inclusi numeri di serie, descrizioni dei prodotti, date degli ordini e informazioni sulla garanzia, nonché chiamate al servizio clienti. La società assicura che le informazioni di pagamento, gli indirizzi e-mail e i numeri di telefono non sono stati interessati.
Dell ha già iniziato a inviare notifiche sull’incidente ai propri clienti e ha coinvolto nelle indagini le forze dell’ordine e una società di sicurezza informatica di terze parti. Nonostante l’azienda assicuri che il rischio per i clienti non è significativo, le informazioni rubate potrebbero essere utilizzate per attacchi mirati. Ad esempio, per inviare e-mail con la richiesta di informazioni finanziarie sotto forma di richiesta legittima basata sulla cronologia delle comunicazioni con Dell.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Di particolare interesse è il fatto che i dati sono stati messi in vendita il 28 aprile sul forum BreachForums da un hacker con lo pseudonimo di “Menelik”.
Secondo il venditore, il database contiene informazioni sugli acquisti effettuati tra il 2017 e il 2024. Il post dal forum è stato successivamente cancellato, ma rigenerato sempre sulla stessa piattaforma.
I clienti che hanno acquistato prodotti Dell devono rimanere vigili e attenti a qualsiasi attività sospetta.
Il criminale informatico ha riportato anche dei samples da scaricare che riportano una serie di file CSV per attestare la bontà dei dati in suo possesso.
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006