Dell a été visé par une cyberattaque. Un cybercriminel a réussi à s’emparer d’une base de données concernant 49 millions de clients de la marque américaine. Les informations collectées ont été partagées sur un forum de hackers.
Dell, l’un des plus grands fabricants mondiaux de PC, a été victime d’une cyberattaque. L’entreprise américaine a prévenu certains de ses clients deune fuite massive de données par e-mail, rapporte BleepingComputer. Dans l’e-mail, Dell explique qu’il enquête « un incident impliquant un portail Dell contenant une base de données contenant des types limités d’informations client liées aux achats effectués auprès de Dell ».
A lire aussi : L’une des pires cyberattaques de 2024 repose sur une incroyable négligence
Près de 50 millions de clients concernés
Parmi les informations exposées figurent le nom et l’adresse, le numéro de service (un code unique identifiant l’appareil) de l’appareil, la description de l’article acheté (spécifications et caractéristiques), la date de commande et les informations de garantie. La cyberattaque aurait affecté 49 millions de clients après avoir acheté du matériel auprès de Dell.
De manière rassurante, le groupe américain précise que les données sensibles, comme coordonnées bancaires, n’ont pas été touchés par la fuite. De même, les adresses e-mail et les numéros de téléphone n’ont pas été collectés par les attaquants. De facto, Dell estime qu’il n’y a pas « de risque important pour nos clients étant donné le type d’informations impliquées ».
Données partagées entre pirates
Comme l’a repéré le Daily Dark Web, les données volées à Dell se sont rapidement retrouvées sur un marché noir dédié aux cybercriminels. Un hacker qui se fait appeler Menelik a en effet mis en ligne une base de données Dell sur les forums Breach.
Il explique que les données concernent des clients ayant acheté un appareil chez Dell de 2017 à 2024. Le hacker affirme avoir récupéré les données sur des serveurs appartenant à l’entreprise. Ils concernent des personnes physiques ou morales basées dans des pays tels que les États-Unis, la Chine, l’Inde, l’Australie et le Canada. Menelik mentionne être le seul détenteur de ces données. Il encourage les autres membres du forum à le contacter pour « discuter des cas d’utilisation et des opportunités ».
Ces informations pourraient être utilisées dans le cadre deattaques de phishing, ou du phishing. Ils pourraient être utilisés pour tromper un utilisateur en se faisant passer pour Dell ou une autre entité. Combinées à d’autres données divulguées, ces informations exposent les clients à des risques importants. Comme l’indique BleepingComputer, il est également possible que des pirates informatiques envoient des lettres piégées par la poste. Grâce à la fuite, ils disposent des adresses postales d’une multitude de cibles potentielles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
BipOrdinateur
