Dell wykrył naruszenie danych, klienci zostali poinformowani dopiero po miesiącu
12 grudnia 2018
Prawie miesiąc upłynął, zanim firma Dell poinformowała swoich klientów o ataku hakerskim, który miał miejsce 9 listopada br. Na stronie internetowej producenta sprzętu komputerowego czytamy, że w wyniku incydentu wykradzione zostały dane klientów firmy. Dell resetuje hasła swoich klientów, nie informując wcześniej o możliwości naruszenia ich danych.
Zgodnie z oświadczeniem firmy, odnotowano nieautoryzowaną ingerencję w jej infrastrukturę IT, z wyraźnym zamiarem kradzieży danych klientów. W jej wyniku naruszone mogły zostać takie dane, jak nazwiska, adresy e-mail i zaszyfrowane hasła kont internetowych klientów. Nie ma jednak mocnych dowodów na to, że przestępcom faktycznie udało się uzyskać te dane. Dell zapewnia, że nie wyciekły zarówno dane kart kredytowych, jak i inne poufne informacje o klientach, a produkty i usługi firmy pozostały nienaruszone.
Dell próbował powstrzymać incydent i zminimalizować jego skutki poprzez hashowanie i resetowanie haseł klientów. „Natychmiast po wykryciu próby ekstrakcji danych firma Dell wdrożyła środki zaradcze i wszczęła dochodzenie. Zatrudniła również firmę specjalizująca się w kryminalistyce cyfrowej, w celu przeprowadzenia niezależnego dochodzenia. Zaangażowane zostały także organy ścigania”. Rozpoczęto niezależne dochodzenie, a organy ścigania zostały poinformowane o naruszeniu.
Wszyscy klienci Della zachęcani są do pilnej zmiany swoich haseł. Zwraca się też uwagę, że osoby posługujące się hasłami uniwersalnymi, obowiązującymi również dla innych kont, powinny natychmiast zmienić wszystkie te hasła, komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.