Na sexta, Poderia 10, Dell Technologies divulgou uma reclamação sobre o vazamento massivo de dados que aconteceu em sua rede interna. A violação de dados supostamente afeta 49 milhões de usuários, e contém apenas algumas informações de identificação pessoal. Parece que o hack foi reivindicado no final de abril por um agente de ameaça em um fórum Darknet.
Dell hackeado, Vazamento de dados do usuário
Em maio 10, A Dell divulgou a declaração oficial sobre um violação de dados, e comecei a enviar e-mails para os clientes expostos no vazamento. Mais especificamente, um servidor que guarda as informações relacionadas a vendas foi atingido, por isso é particularmente fácil estimar os possíveis tipos de informações expostas. No entanto, A Dell não mantém essas informações em segredo e detalha abertamente o que exatamente vazou nos referidos e-mails.
O que é perturbador é que a violação de segurança foi de facto alegada de volta em abril 28. O usuário de Breached forum Menelik colocou o banco de dados à venda, aceitar mensagens de qualquer pessoa “para discutir casos de uso e oportunidades”. Mais tarde, eles atualizaram a postagem, incluindo a captura de tela da notificação oficial por e-mail da Dell como prova da originalidade do vazamento.
Além da confirmação da violação, o hacker fornece mais alguns dados sobre quais dados vazaram. Postagem no fórum fala sobre vazamento consistindo principalmente de dados de grandes clientes, como empresas, instituições educacionais e assim por diante. Os clientes e os varejistas orientados para o cliente só têm 18 milhões de registros na violação. A maioria dos clientes no vazamento são dos EUA, Canadá, Índia e China.
Quão perigoso é o vazamento de dados da Dell?
Apesar da grande escala desta violação de dados, types of exposed data não são realmente ameaçadores. Senhas e informações de pagamento permanecem intactas, e este deve ser o maior alívio para quem receberá a notificação da Dell.
Ainda, endereços de envio e o nome completo se enquadram na designação de informações de identificação pessoal. Esses dois não vão fazer muito barulho, mas outros dois, e mais dois de uma empresa diferente – e o hacker tem um pacote completo de dados sobre a pessoa. Tenha cuidado com os sites e empresas nos quais você compartilha suas informações pessoais: como você pode ver, mesmo as grandes corporações não são invulneráveis.
Uma coisa que me incomoda aqui é se o hack é apenas sobre o servidor que manteve os dados de vendas. É bastante comum que hackers vendam/compartilhem gratuitamente dados menos valiosos na Darknet depois de cessar sua persistência. Peças mais valiosas, como credenciais de login ou quaisquer chaves para novos ataques, os hackers ficarão reservados – provavelmente usarão em outro ataque. E não será tarefa fácil adivinhar qual sistema será seu alvo.
