Dell sufre violación de datos de clientes y pedidos

El gigante tecnológico Dell notificó a sus clientes el jueves que sufrió una violación de datos que involucró los nombres y direcciones físicas de los clientes.

En un correo electrónico visto por TechCrunch y compartido por varias personas en las redes sociales, el fabricante de computadoras escribió que estaba investigando “un incidente relacionado con un portal de Dell, que contiene una base de datos con tipos limitados de información de clientes relacionada con compras realizadas a Dell”.

Dell escribió que la información accedida en la violación incluía nombres de clientes, direcciones físicas e “información de hardware y pedidos de Dell, incluida la etiqueta de servicio, la descripción del artículo, la fecha del pedido y la información de garantía relacionada”. Dell no dijo si el incidente fue causado por personas externas maliciosas o por un error involuntario.

Los datos violados no incluyeron direcciones de correo electrónico, números de teléfono, información financiera o de pago, ni “ninguna información altamente sensible del cliente”, según la empresa.

La compañía restó importancia al impacto de la violación en el mensaje.

“Creemos que no existe un riesgo significativo para nuestros clientes dado el tipo de información involucrada”, escribió Dell en el correo electrónico.

Cuando TechCrunch se comunicó con Dell para obtener comentarios, haciendo preguntas específicas como cuántos clientes se vieron afectados, cómo ocurrió la violación y por qué la empresa considera que una violación de direcciones físicas no representa “un riesgo significativo” para los clientes, la empresa respondió con una versión estándar del correo electrónico que envió a los clientes afectados.

Un portavoz de Dell, quien se negó a proporcionar su nombre, agregó más tarde: “No estamos revelando esta información específica de nuestra investigación en curso”. Dell no proporcionó una razón.

El 29 de abril, el sitio web Daily Dark Web informó que alguien en un foro de piratería estaba anunciando “información de clientes y otra información de sistemas comprados a Dell entre 2017 y 2024”.

La persona afirmó que el conjunto de datos incluía información sobre 49 millones de personas, e información como nombre completo, dirección completa, etiqueta de servicio del sistema, número de cliente y más. Estos son datos que coincidirían con lo que Dell reveló que fue robado.

El portavoz de Dell se negó a comentar sobre la publicación del foro y no refutó las afirmaciones del pirata informático.

Vía | Dell discloses data breach of customers’ physical addresses | TechCrunch