El gigante tecnológico Dell está notificando a los clientes después de que una violación de datos comprometiera la información de casi 49 millones de usuarios. La compañía confirmó la violación el miércoles y comenzó a enviar correos electrónicos a los clientes afectados. El lado optimista de la noticia es que “los datos violados no incluyen información financiera, direcciones de correo electrónico o números de teléfono”, según asegura la firma.Lo malo es que los piratas informáticos pudieron acceder a nombres, direcciones físicas y detalles sobre las compras de hardware de Dell, incluidas las etiquetas de servicio, las descripciones, las fechas de pedido y la información de garantía.
Índice de temas
Denuncia del ataque
“Actualmente estamos investigando un incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de información de clientes relacionada con compras de Dell”, ha comunicado la empresa. “Creemos que no hay un riesgo significativo para nuestros clientes dado el tipo de información involucrada”.La violación fue reportada por primera vez por Daily Dark Web, que dijo que un actor de amenazas llamado Menelik ofreció vender una base de datos de Dell que contenía información sobre “49 millones de clientes”, específicamente aquellos que realizaron compras entre 2017 y 2024.Según los informes, la supuesta base de datos de Menelik contenía información sobre 7 millones de clientes individuales, 11 millones de “empresas del segmento de consumidores” y el resto de empresas, socios, escuelas o entidades no identificadas.“Desde entonces, la publicación ha sido eliminada, lo que sugiere que otro actor de amenazas ya puede haber comprado la base de datos robada”, sugieren expertos de ciberseguridad. Dell está investigando el incidente con la policía y una empresa forense externa.Los clientes deben estar atentos a los correos electrónicos o llamadas sospechosas, y tener cuidado con las comunicaciones que hacen referencia a sus compras de Dell.
Ataque a HPE
Este incidente se produce inmediatamente después de una violación de datos similar en Hewlett Packard Enterprise en diciembre del año pasado, que la compañía hizo pública a través de una presentación de valores en enero.La violación de HPE se produjo después de que un grupo de piratas informáticos rusos asociado con actores estatales comprometiera los servidores de correo electrónico de HPE, afectando a un “pequeño porcentaje” de buzones de correo en varios departamentos. Se dijo que el grupo era el mismo que atacó las cuentas de correo electrónico de Microsoft en enero de 2024.