...
Lire la suite
Dell a été visé par une cyberattaque. Un cybercriminel est parvenu à s’emparer d’une base de données concernant 49 millions des clients de la marque américaine. Les informations collectées ont été partagées sur un forum de pirates.
Dell, l’un des plus grands fabricants de PC au monde, a été victime d’une cyberattaque. L’entreprise américaine a prévenu une partie de ses clients d’une fuite massive de données par mail, rapporte BleepingComputer. Dans le courriel, Dell explique enquêter sur « un incident impliquant un portail Dell qui contient une base de données contenant des types limités d’informations client liées aux achats réalisés auprès de Dell ».
Près de 50 millions de clients affectés
Parmi les informations exposées, on trouve le nom et l’adresse, l’étiquette de service (un code unique identifiant l’appareil) de l’appareil, la description de l’article acheté (spécifications et caractéristiques), la date de la commande et les informations de garantie. La cyberattaque aurait affecté 49 millions de clients ayant acheté du matériel chez Dell.
Rassurant, le groupe américain précise que des données sensibles, comme des coordonnées bancaires, n’ont pas été concernées par la fuite. De même, les adresses mail et les numéros de téléphone n’ont pas collectées par les attaquants. De facto, Dell estime qu’il n’y a pas « de risque significatif pour nos clients compte tenu du type d’informations impliquées ».
Des données partagées entre pirates
Comme l’a repéré le Daily Dark Web, les données subtilisées à Dell se sont rapidement retrouvées sur un marché noir dédié aux cybercriminels. Un pirate qui se fait appeler Menelik a en effet mis en ligne une base de données Dell sur Breach Forums.
Il explique que les données concernent des clients ayant acheté un appareil chez Dell de 2017 à 2024. Le pirate prétend avoir récupéré les données sur des serveurs appartenant à l’entreprise. Elles concernent des individus ou des entités basées dans des pays comme les États-Unis, la Chine, l’Inde, l’Australie et le Canada. Menelik mentionne être le seul détenteur de ces données. Il encourage les autres membres du forum à prendre contact avec lui pour « discuter de cas d’utilisation et d’opportunités ».
Ces informations pourraient être utilisées dans le cadre d’attaques de phishing, ou d’hameçonnage. Elles pourraient servir à berner un utilisateur en se faisant passer pour Dell ou une autre entité. Combinées à d’autres données en fuite, ces informations mettent considérablement en danger les clients. Comme l’indique BleepingComputer, il est aussi possible que les hackers envoient des lettres piégées par la poste. Grâce à la fuite, ceux-ci disposent en effet de l’adresse postale d’une multitude de cibles potentielles.
Source : BleepingComputer
