Le géant informatique Dell a confirmé qu’il enquêtait sur une violation de données qui, selon la société, aurait permis d’accéder à certaines informations personnelles liées à des clients.
La société n’a pas confirmé si l’incident était dû à une erreur involontaire ou avait été violé par des pirates informatiques, mais selon certaines informations, un individu aurait tenté de vendre des données auxquelles il prétend avoir accédé lors d’une violation de Dell via un forum en ligne, affirmant qu’il a accédé aux détails de 49 millions de personnes dans plusieurs pays.
Dans un communiqué, la société a déclaré qu’un “incident” impliquant un “portail Dell” avait conduit à la divulgation d’une base de données contenant “des types limités d’informations sur les clients, notamment le nom, l’adresse physique et certains matériels Dell et informations de commande”.
La société informatique a déclaré qu’elle “n’incluait pas les informations financières ou de paiement, l’adresse e-mail, le numéro de téléphone ou toute donnée client hautement sensible”, ajoutant qu’elle ne pensait pas qu’il y avait un “risque significatif” pour les clients compte tenu de la nature des informations impliquées. Dell a déclaré qu’il prenait des mesures proactives pour les informer.
Un certain nombre de personnes ont publié sur les réseaux sociaux des captures d’écran d’un e-mail que l’entreprise leur a envoyé confirmant l’incident.
“Dell Technologies dispose d’un programme de cybersécurité conçu pour limiter les risques sur nos environnements, y compris ceux utilisés par nos clients et partenaires”, précise le communiqué de la firme américaine.
« Notre programme comprend une évaluation et une réponse rapides aux menaces et aux risques identifiés. Nous avons récemment identifié un incident impliquant un portail Dell ayant accès à une base de données contenant des types limités d’informations client, notamment le nom, l’adresse physique et certaines informations sur le matériel Dell et les commandes.
«Ils n’incluaient pas d’informations financières ou de paiement, d’adresse e-mail, de numéro de téléphone ou de données client hautement sensibles.
« Après avoir découvert cet incident, nous avons rapidement mis en œuvre nos procédures de réponse aux incidents, appliqué des mesures de confinement, commencé une enquête et informé les forces de l’ordre. Notre enquête est soutenue par des spécialistes légistes externes.
« Nous continuons de surveiller la situation et de prendre des mesures pour protéger les informations de nos clients. Même si nous ne pensons pas qu’il existe un risque significatif pour nos clients compte tenu du type d’informations impliquées, nous prenons des mesures proactives pour les informer, le cas échéant.
Stephen Crow, directeur de la sécurité de la société de cybersécurité ANS, a déclaré que les clients récents de Dell devraient être attentifs à tout message suspect qu’ils reçoivent prétendant être Dell ou une autre entreprise.
“”Une priorité immédiate pour les clients Dell concernés sera de se méfier des communications concernant les commandes récentes, car celles-ci pourraient être frauduleuses”, a-t-il déclaré.
« Les acteurs malveillants peuvent chercher à obtenir davantage de données grâce à des attaques ciblées utilisant les informations volées.
Il a ajouté : « La violation de données chez Dell nous rappelle brutalement qu’aucune organisation n’est complètement à l’abri des cybermenaces et que toutes les formes de données clients nécessitent une protection rigoureuse.
« Malgré l’absence de données financières, les acteurs malveillants pourraient potentiellement utiliser les informations volées pour lancer des attaques de phishing ou de logiciels malveillants contre les consommateurs. Ils sont susceptibles de vendre également ces données sur le dark web, ce qui expose les clients à encore plus de risques.
« Cet incident constitue un appel à l’action pour que les entreprises réévaluent leurs stratégies proactives de cybersécurité et leurs plans de réponse aux incidents. La prévention est bien sûr préférable, mais si le pire devait arriver, les entreprises doivent pouvoir réagir rapidement pour contenir les dégâts et minimiser l’impact sur les clients, quel que soit le type de données impliquées dans la violation. »
2024-05-10 22:47:18
1715381067
#Dell #confirme #une #violation #données #affectant #les #données #personnelles #des #clients