Cela fait un petit moment depuis notre dernière violation majeure de données, la dernière en date remontant au poisson d'avril avec AT&T faisant apparaître les informations de 73 millions de comptes sur le dark web. Cependant, les pirates ne se reposent jamais, ce n'était donc qu'une question de temps avant qu'une autre violation ne se produise, cette fois avec Dell. Un acteur malveillant a depuis affirmé avoir volé les informations de 49 millions de clients Dell, et Dell a depuis commencé à envoyer des e-mails aux clients concernés, ce qui semble confirmer cette affirmation.
Dans un e-mail de notification de violation de données envoyé hier, Dell a expliqué qu'il « enquêtait actuellement sur un incident impliquant un portail Dell, qui contient une base de données contenant des types limités d'informations client liées aux achats auprès de Dell ». Ces informations client comprenaient des détails tels que les noms, les adresses physiques et le matériel Dell commandé. Il est souligné que ces informations n'incluent pas les e-mails, les numéros de téléphone ou toute information financière, qui pourraient accroître les dommages causés par cette violation de données, selon l'e-mail partagé avec BipOrdinateur.
Advertisement
Curieusement, fin avril, Web sombre quotidien a repéré un acteur malveillant prétendant disposer d'une base de données contenant des informations sur 49 millions de clients Dell, y compris des noms, des adresses et des informations sur les commandes, ce que Dell a signalé. On ne sait toujours pas comment ces données ont été obtenues, mais nous soupçonnons qu'il s'agit d'une épreuve de récupération de données avec un utilitaire tel que la plateforme d'assistance aux commandes de Dell. Il faudra cependant attendre de voir ce que Dell confirme ou infirme dans les prochains jours.
Même s’il ne dispose pas de beaucoup d’informations exploitables, un acteur malveillant pourrait toujours utiliser les informations recueillies lors de la violation de manière malveillante. À l’aide de numéros de série et d’informations de commande, un acteur malveillant pourrait envoyer des clés USB malveillantes pour tenter d’inciter les clients à les brancher et à installer des logiciels malveillants par inadvertance, pour ne citer qu’un exemple. Soyez donc à l’affût de tout courrier étrange provenant de « Dell » et, en cas de doute, n’hésitez pas à contacter le support client Dell proprement dit.