[ziesell]

Zitat:

Datenschutzvorfall: Dell informiert über Abfluss von Kundendaten

Zu den abgeflossenen Informationen zählen laut Dell Namen, Adressdaten sowie weitere Daten über Bestellungen und darin enthaltene Dell-Hardware.



Der Computerhersteller Dell informiert seine Kunden derzeit per E-Mail über einen Datenschutzvorfall, bei dem "beschränkte Arten von Kundendaten" abgeflossen sind, die mit Einkäufen über das Webportal des Unternehmens in Verbindung stehen. Wie der Mitteilung zu entnehmen ist, hat ein Angreifer nach bisherigen Erkenntnissen auf Namen, physische Adressen sowie weitere Informationen über Dell-Hardware und Kundenbestellungen zugegriffen.

Zu den abgegriffenen Informationen zählen demnach auch Service-Tags, Artikelbeschreibungen, das jeweilige Bestelldatum und zugehörige Gewährleistungsinformationen. Dell betont in der E-Mail ausdrücklich, dass der Vorfall keine Finanz- oder Zahlungsinformationen, E-Mail-Adressen, Rufnummern oder hochsensible Kundendaten betrifft.

Weiter erklärt der Konzern, er habe nach Feststellung des Datenschutzvorfalls unmittelbar Untersuchungen eingeleitet und Maßnahmen zur Eindämmung ergriffen. Darüber hinaus habe Dell die Strafverfolgungsbehörden informiert und "ein externes kriminaltechnisches Unternehmen mit der Ermittlung dieses Vorfalls beauftragt". Das Unternehmen werde "die Situation weiterhin beobachten", versichert Dell.

Hacker bot Dell-Kundendaten zum Verkauf an

Schon Ende April hatte ein Cyberkrimineller in einem Hackerforum laut Daily Dark Web eine Dell-Datenbank mit Daten von 49 Millionen Kunden zum Verkauf angeboten – darunter neben Privatkunden auch Unternehmen, Partner, Schulen und andere Einrichtungen. Angeblich waren in der Datenbank Bestelldaten aus den Jahren 2017 bis 2024 enthalten.

Ob es sich um die gleichen Daten handelt, auf die sich Dell in seiner Mitteilung bezieht, ist zwar nicht abschließend bestätigt, jedoch stimmen die Angaben überein. Neben Namen und Adressinformationen, behauptete der Verkäufer im Hackerforum, enthalte die Datenbank siebenstellige Service-Tags von Dell-Systemen, Systemlieferdaten, Garantieinformationen, Seriennummern (nur für Monitore), Dell-Kundennummern und Dell-Bestellnummern.

Laut Bleeping Computer ist der Beitrag im Hackerforum inzwischen nicht mehr verfügbar, was ein Hinweis darauf sein könnte, dass jemand die Daten gekauft hat. Obwohl nach Dells Angaben "kein erhebliches Risiko" für Kunden des Herstellers besteht, ist durchaus denkbar, dass die abgeflossenen Informationen in nächster Zeit für gezielte Angriffe eingesetzt werden. Dell empfiehlt, hinsichtlich betrügerischer Aktivitäten wachsam zu bleiben und Verdachtsfälle umgehend an [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] zu melden.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]