Datenschutzvorfall: Dell informiert über Abfluss von Kundendaten
Der Computerhersteller Dell informiert seine Kunden derzeit per E-Mail über einen Datenschutzvorfall, bei dem "beschränkte Arten von Kundendaten" abgeflossen sind, die mit Einkäufen über das Webportal des Unternehmens in Verbindung stehen. Wie der Mitteilung zu entnehmen ist, hat ein Angreifer nach bisherigen Erkenntnissen auf Namen, physische Adressen sowie weitere Informationen über Dell-Hardware und Kundenbestellungen zugegriffen.
Zu den abgegriffenen Informationen zählen demnach auch Service-Tags, Artikelbeschreibungen, das jeweilige Bestelldatum und zugehörige Gewährleistungsinformationen. Dell betont in der E-Mail ausdrücklich, dass der Vorfall keine Finanz- oder Zahlungsinformationen, E-Mail-Adressen, Rufnummern oder hochsensible Kundendaten betrifft.
Weiter erklärt der Konzern, er habe nach Feststellung des Datenschutzvorfalls unmittelbar Untersuchungen eingeleitet und Maßnahmen zur Eindämmung ergriffen. Darüber hinaus habe Dell die Strafverfolgungsbehörden informiert und "ein externes kriminaltechnisches Unternehmen mit der Ermittlung dieses Vorfalls beauftragt" . Das Unternehmen werde "die Situation weiterhin beobachten" , versichert Dell.
Hacker bot Dell-Kundendaten zum Verkauf an
Schon Ende April hatte ein Cyberkrimineller in einem Hackerforum laut Daily Dark Web(öffnet im neuen Fenster) eine Dell-Datenbank mit Daten von 49 Millionen Kunden zum Verkauf angeboten – darunter neben Privatkunden auch Unternehmen, Partner, Schulen und andere Einrichtungen. Angeblich waren in der Datenbank Bestelldaten aus den Jahren 2017 bis 2024 enthalten.
Ob es sich um die gleichen Daten handelt, auf die sich Dell in seiner Mitteilung bezieht, ist zwar nicht abschließend bestätigt, jedoch stimmen die Angaben überein. Neben Namen und Adressinformationen, behauptete der Verkäufer im Hackerforum, enthalte die Datenbank siebenstellige Service-Tags von Dell-Systemen, Systemlieferdaten, Garantieinformationen, Seriennummern (nur für Monitore), Dell-Kundennummern und Dell-Bestellnummern.
Laut Bleeping Computer(öffnet im neuen Fenster) ist der Beitrag im Hackerforum inzwischen nicht mehr verfügbar, was ein Hinweis darauf sein könnte, dass jemand die Daten gekauft hat. Obwohl nach Dells Angaben "kein erhebliches Risiko" für Kunden des Herstellers besteht, ist durchaus denkbar, dass die abgeflossenen Informationen in nächster Zeit für gezielte Angriffe eingesetzt werden. Dell empfiehlt, hinsichtlich betrügerischer Aktivitäten wachsam zu bleiben und Verdachtsfälle umgehend an security@dell.com zu melden.
- Anzeige Hier geht es zum Dell XPS 13 (9315) bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.