Der Technologieriese Dell hat seine Kunden am Donnerstag darüber informiert, dass es zu einem Datenverstoß mit Kundennamen und physischen Adressen gekommen ist.
In einer E-Mail, die Tech gesehen und geteilt hat mehrere Menschen An Sozial MedienDer Computerhersteller schrieb, er untersuche „einen Vorfall mit einem Dell-Portal, das eine Datenbank mit begrenzten Arten von Kundeninformationen im Zusammenhang mit Käufen bei Dell enthält“.
Dell schrieb, dass zu den durch den Verstoß abgerufenen Informationen Kundennamen, physische Adressen und „Dell-Hardware- und Bestellinformationen, einschließlich Service-Tag, Artikelbeschreibung, Bestelldatum und zugehörige Garantieinformationen“ gehörten. Dell sagte nicht, ob der Vorfall durch böswillige Außenstehende oder einen unbeabsichtigten Fehler verursacht wurde.
Zu den verletzten Daten gehörten nach Angaben des Unternehmens keine E-Mail-Adressen, Telefonnummern, Finanz- oder Zahlungsinformationen oder „irgendwelche hochsensiblen Kundeninformationen“.
Das Unternehmen spielte in der Mitteilung die Auswirkungen des Verstoßes herunter.
„Wir glauben, dass angesichts der Art der betreffenden Informationen kein erhebliches Risiko für unsere Kunden besteht“, schrieb Dell in der E-Mail.
Als Tech Dell um einen Kommentar bat und konkrete Fragen stellte, etwa wie viele Kunden betroffen waren, wie es zu dem Verstoß kam und warum das Unternehmen der Ansicht ist, dass ein Verstoß gegen physische Adressen kein „erhebliches Risiko“ für Kunden darstellt, antwortete das Unternehmen mit eine Standardversion der E-Mail, die an betroffene Kunden gesendet wurde.
Ein Dell-Sprecher, der sich weigerte, seinen Namen zu nennen, fügte später hinzu: „Wir geben diese spezifischen Informationen aus unserer laufenden Untersuchung nicht weiter.“ Einen Grund nannte Dell nicht.
Am 29. April veröffentlichte die Website Daily Dark Web gemeldet dass jemand in einem Hacking-Forum „Kunden- und andere Informationen von Systemen beworben hat, die zwischen 2017 und 2024 von Dell gekauft wurden“.
Die Person behauptete, dass der Datensatz Informationen über 49 Millionen Menschen sowie Informationen wie den vollständigen Namen, die vollständige Adresse, die Service-Tag-Nummer des Systems, die Kundennummer und mehr enthielt. Dabei handelt es sich um Daten, die mit dem übereinstimmen, was Dell als gestohlen gemeldet hat.
Der Sprecher von Dell lehnte eine Stellungnahme zu dem Forumsbeitrag ab und bestritt die Behauptungen des Hackers nicht.
UPDATE, 9. Mai, 14:12 Uhr ET: Diese Geschichte wurde aktualisiert, um Informationen zum Hacking-Forumsbeitrag hinzuzufügen.