Redazione RHC : 10 Maggio 2024 09:39
Dell ha confermato un hack di rilievo sul suo portale che ha comportato l’esfiltrazione di 49 milioni di clienti che hanno acquistato i prodotti dell’azienda dal 2017 al 2024.
L’incidente ha interessato il portale Dell, che conteneva informazioni sugli acquisti dei clienti. I dati trapelati includevano nomi, indirizzi fisici e informazioni sui prodotti ordinati, inclusi numeri di serie, descrizioni dei prodotti, date degli ordini e informazioni sulla garanzia, nonché chiamate al servizio clienti. La società assicura che le informazioni di pagamento, gli indirizzi e-mail e i numeri di telefono non sono stati interessati.
Dell ha già iniziato a inviare notifiche sull’incidente ai propri clienti e ha coinvolto nelle indagini le forze dell’ordine e una società di sicurezza informatica di terze parti. Nonostante l’azienda assicuri che il rischio per i clienti non è significativo, le informazioni rubate potrebbero essere utilizzate per attacchi mirati. Ad esempio, per inviare e-mail con la richiesta di informazioni finanziarie sotto forma di richiesta legittima basata sulla cronologia delle comunicazioni con Dell.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Di particolare interesse è il fatto che i dati sono stati messi in vendita il 28 aprile sul forum BreachForums da un hacker con lo pseudonimo di “Menelik”.
Secondo il venditore, il database contiene informazioni sugli acquisti effettuati tra il 2017 e il 2024. Il post dal forum è stato successivamente cancellato, ma rigenerato sempre sulla stessa piattaforma.
I clienti che hanno acquistato prodotti Dell devono rimanere vigili e attenti a qualsiasi attività sospetta.
Il criminale informatico ha riportato anche dei samples da scaricare che riportano una serie di file CSV per attestare la bontà dei dati in suo possesso.
RedazioneDopo la chiusura della piattaforma di phishing Darcula e del software Magic Cat utilizzato dai truffatori, la soluzione Magic Mouse ha guadagnato popolarità tra i criminali. Secondo gli specialis...
Gli analisti di Binarly hanno trovato almeno 35 immagini su Docker Hub ancora infette da una backdoor che ha penetrato xz Utils l’anno scorso. I ricercatori hanno avvertito che questo potrebbe ...
Tre gravi vulnerabilità di Microsoft Office, che potrebbero permettere agli aggressori di eseguire codice remoto sui sistemi colpiti, sono state risolte da Microsoft con il rilascio di aggiorname...
Dalle macchine che apprendono a quelle che si auto migliorano: il salto evolutivo che sta riscrivendo il codice del futuro Mentre leggete questo articolo, molto probabilmente, in un data center del mo...
Trend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
