A fabricante Dell começou a avisar consumidores a partir desta quarta-feira (8) sobre um incidente de cibersegurança em um dos servidores da empresa. Ao todo, cerca de 49 milhões de pessoas que compraram itens da marca entre 2017 a 2024 podem ter sido afetadas por uma invasão, que envolveu o acesso não autorizado a dados de clientes.

De acordo com a empresa, informações privadas como nome, endereço e a compra realizada pelo site da Dell podem ter sido expostas — o que inclui detalhes como descrição do item, data da compra e até informações de garantia.

A empresa garante que detalhes financeiros, dados bancários ou de acesso não foram comprometidos.

“Estamos atualmente investigando um incidente envolvendo o portal da Dell, que contém uma base de dados com informações limitadas de consumidores relacionadas com compras feitas na Dell. (…) Acreditamos que não há um risco significativo para os nossos clientes, dado o tipo de informação envolvida”, diz uma nota oficial da empresa enviada ao site BleepingComputer.

Dados foram colocados à venda dias atrás

É possível que o acesso aos dados de clientes da Dell tenha ocorrido no mês passado. Isso porque o site Daily Dark Web divulgou no final de abril que uma base de dados roubada da companhia foi colocada à venda em fóruns especializados em cibercrimes. A publicação foi deletada dias depois, o que normalmente indica que a lista pode ter sido adquirida por outro participante.

Uma amostra da suposta base de dados comercializada em fóruns.Uma amostra da suposta base de dados comercializada em fóruns.Fonte:  Daily Dark Web 

A Dell alega ainda que, por estar investigando atualmente o caso, não vai fornecer mais detalhes sobre o incidente — como qual foi o tipo de brecha explorada pelos invasores. Ainda em nota, a empresa diz que “não há indicativos de que esses incidentes estão relacionados”.

Até pelo tipo de informação obtida, criminosos podem usar os dados para se passar por falsas centrais de suporte ao consumidor e usar outros métodos de ataque de engenharia social, como links via phishing.



Source link