Ein führender europäischer Datenschutzbeauftragter ermittelt nach den jüngsten Verstößen gegen die persönlichen Daten von Dell-Kunden, wie Tech erfahren hat.
Der stellvertretende Kommissar der irischen Datenschutzkommission (DPC), Graham Doyle, bestätigte gegenüber Tech, dass die DPC „eine Meldung über einen Verstoß in dieser Angelegenheit“ erhalten hat – unter Bezugnahme auf Dell – die „derzeit geprüft“ wird. Als Doyle gebeten wurde, näher darauf einzugehen, lehnte er eine weitere Stellungnahme ab.
Ein namentlich nicht genannter Dell-Sprecher bestätigte außerdem, dass der Technologieriese „die Aufsichtsbehörden benachrichtigt hat und gegebenenfalls weiterhin mit ihnen zusammenarbeiten wird“, als er von Tech um einen Kommentar gebeten wurde.
Letzte Woche hat Dell seine Kunden per E-Mail darauf aufmerksam gemacht, dass es zu einem Datenverstoß gekommen sei. Bei dem Diebstahl, so schrieb das Unternehmen, handelte es sich um Kundennamen, physische Adressen und Bestellinformationen von Dell. Zu den gestohlenen Daten gehörten auch personenbezogene Daten von Dell-Kunden in der Europäischen Union. Trotz des Diebstahls der physischen Adressen der Kunden teilte Dell den Kunden mit, dass es davon ausgeht, dass „angesichts der Art der betreffenden Informationen kein erhebliches Risiko für unsere Kunden besteht“.
Am Dienstag berichtete Tech exklusiv, dass derselbe Bedrohungsakteur, der letzte Woche den Datenverstoß behauptet hatte, weitere Kundendaten von einem anderen Dell-Portal gestohlen hatte. Zu den Daten aus diesem zweiten Verstoß gehören nach Angaben des Bedrohungsakteurs Namen, Telefonnummern und E-Mail-Adressen von Dell-Kunden sowie eine Überprüfung einer Stichprobe der von Tech eingesehenen Daten.
In beiden Fällen sagte der Bedrohungsakteur namens Menelik, er sei in der Lage gewesen, Schwachstellen in zwei verschiedenen Dell-Portalen zu finden und Kundendaten zu stehlen.
In den letzten Jahren war die irische Datenschutzbehörde die aktivste Datenschutzbehörde in Europa, da viele große Technologieunternehmen ihren europäischen Hauptsitz in Irland haben, darunter auch Dell. Das DPC hat die EU-weite Datenschutz- und Privatsphärenverordnung, bekannt als DSGVO, gegen mehrere Unternehmen durchgesetzt, darunter TikTok, das wegen Missbrauchs von Kinderdaten mit einer Geldstrafe von 379 Millionen US-Dollar belegt wurde, und Meta, das wegen Verstoßes gegen Vorschriften zur Übermittlung von Benutzerdaten mit einer Geldstrafe von 1,3 Milliarden US-Dollar belegt wurde. personenbezogene Daten in die Vereinigten Staaten.
Unternehmen können bei Verstößen gegen die DSGVO mit einer Geldstrafe von bis zu 4 % ihres weltweiten Jahresumsatzes belegt werden.
Kontaktiere uns
Wissen Sie mehr über diesen Dell-Hack? Oder ähnliche Datenschutzverletzungen? Von einem Gerät aus, das nicht am Arbeitsplatz ist, können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram, Keybase und Wire @lorenzofb oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.