デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
デル・テクノロジーズは9日、現在インシデントの調査中であるとするメールを顧客に送信した。デルが運営するポータルに関連して発生したもので、同ポータルがアクセスするデータベースには限られた種類の顧客情報が含まれているという。
4月下旬、ある脅威アクターがハッキングフォーラムで、デルから窃取した顧客情報4900万件を含むデータベースを販売すると主張した。Daily Dark Webが報じている。このデータベースには、2017年から2024年の間にデルから製品を購入した個人や企業の情報(氏名、住所、製品の識別番号となる7桁のサービスタグ、シリアル番号、顧客番号、注文番号など)が含まれているという。
デルは顧客に「お客様のDell情報に関する重要なお知らせ」と題したメールを送信し、「限定的な種類のお客様情報にアクセスされた」として、氏名、所在地、Dell製ハードウェアと注文情報(サービスタグ、製品説明、注文日、関連する保証の情報など)を挙げている。
また、財務情報や支払情報、Eメールアドレス、電話番号、その他の機密性の高い顧客情報は侵害されていないと強調した。
「影響を受けた情報の種類から、お客様にとって大きなリスクはないと考えていますが、当社は各種の積極策を講じるとともに、必要に応じてお客様に通知いたします」
デルはSDxCentralの取材に対し、上記のコメントをメールで送信している。
デルの対応
デルはインシデントの発見後、速やかにインシデント対応手順を実施し、封じ込め策を講じるとともに、外部のフォレンジック企業の支援を受けて調査を開始し、法的機関に通知したとしている。
「デル・テクノロジーズでは、当社の各環境へのリスクを抑えるサイバーセキュリティプログラムを導入しています。お客様やパートナーが使用される環境も例外ではなく、発見した脅威やリスクに対する迅速な評価および対応を実施しています」とコメントした。
引き続き状況を注視し、顧客情報を保護する措置を講じるとしている。
また、顧客にとって大きなリスクはないとしながらも、テクニカルサポートをかたった詐欺を警戒するとともに、Dellアカウントや購入製品に関する何らかの疑わしいアクティビティに気づいた場合は速やかに連絡するように呼びかけている。
Dell confirms data breach: Hacker claims sale of 49M customer records
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Nancy Liu2024.08.05
フォーティネットのLacework買収がクラウドセキュリティを強化、CiscoやPalo Alto Networksと競合
フォーティネットは最近、クラウドセキュリティのスター…
-
セキュリティ Nancy Liu2024.07.09
シスコ、産業用スイッチ/ルータにOTセキュリティ機能を搭載
米ネットワーク機器大手のシスコは、ゼロトラストネット…
-
セキュリティ Zeus Kerravala, ZK Research2024.06.19
ランサムウェア被害からの復旧=進歩と課題
ランサムウェア攻撃による大きな混乱があいかわらず発生…
-
セキュリティ Nancy Liu2024.06.12
クラウドセキュリティに関する誤解=世のCISOがすべきこと
企業のクラウド移行がますます進んでいる。その中で、各…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点