Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
200 Milioni di Utenti X/Twitter scaricabili Online per 8 crediti  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  2 giorni senza riscaldamento per colpa del malware FrostyGoop. E’ successo a Leopoli in Ucraina a Gennaio  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Hacktivisti a Sostegno delle Rivolte in Bangladesh: Escalation di Violenza e Cyber Attacchi  ///    Scropri i corsi di Red Hot Cyber    ///  Copybara, il malware che prende di mira il banking italiano  ///    Iscriviti al nostro canale Whatsapp    ///  Microsoft rilascia un tool USB per risolvere il problema del BSOD di CrowdStrike su Windows 10 e 11  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  EvilVideo: L’Exploit Zero-Day Che Minaccia Telegram su Android  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Una Hot-fix malevola per CrowdStrike diffonde HijackLoader e RemCos  ///    Scropri i corsi di Red Hot Cyber    ///  Red Hot Cyber Completa con Successo il Secondo Corso di Darkweb & Cyber Threat Intelligence  ///    Iscriviti al nostro canale Whatsapp    ///  L’interruzione di CrowdStrike ha colpito meno dell’1% dei dispositivi Windows. Attenzione Alle Frodi!  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Incidente CrowdStrike: Riflessioni sulla Security di oggi e di Domani. “Non importa se si viene spiati, importa da chi”  ///  
Crowdstrike

Dell è stata Hackerata! 49 milioni sono i clienti in vendita nell’underground

Redazione RHC : 10 Maggio 2024 09:39

Dell ha confermato un hack di rilievo sul suo portale che ha comportato l’esfiltrazione di 49 milioni di clienti che hanno acquistato i prodotti dell’azienda dal 2017 al 2024.

L’incidente ha interessato il portale Dell, che conteneva informazioni sugli acquisti dei clienti. I dati trapelati includevano nomi, indirizzi fisici e informazioni sui prodotti ordinati, inclusi numeri di serie, descrizioni dei prodotti, date degli ordini e informazioni sulla garanzia, nonché chiamate al servizio clienti. La società assicura che le informazioni di pagamento, gli indirizzi e-mail e i numeri di telefono non sono stati interessati.

Dell ha già iniziato a inviare notifiche sull’incidente ai propri clienti e ha coinvolto nelle indagini le forze dell’ordine e una società di sicurezza informatica di terze parti. Nonostante l’azienda assicuri che il rischio per i clienti non è significativo, le informazioni rubate potrebbero essere utilizzate per attacchi mirati. Ad esempio, per inviare e-mail con la richiesta di informazioni finanziarie sotto forma di richiesta legittima basata sulla cronologia delle comunicazioni con Dell.

Avviso di Dell verso i clienti dell’incidente di sicurezza informatica

Di particolare interesse è il fatto che i dati sono stati messi in vendita il 28 aprile sul forum BreachForums da un hacker con lo pseudonimo di “Menelik”.

Annuncio di vendita del database clienti Dell sui forum sulle violazioni

Secondo il venditore, il database contiene informazioni sugli acquisti effettuati tra il 2017 e il 2024. Il post dal forum è stato successivamente cancellato, ma rigenerato sempre sulla stessa piattaforma.

I clienti che hanno acquistato prodotti Dell devono rimanere vigili e attenti a qualsiasi attività sospetta.

Il criminale informatico ha riportato anche dei samples da scaricare che riportano una serie di file CSV per attestare la bontà dei dati in suo possesso.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.