デル・テクノロジーズは9日、現在インシデントの調査中であるとするメールを顧客に送信した。デルが運営するポータルに関連して発生したもので、同ポータルがアクセスするデータベースには限られた種類の顧客情報が含まれているという。

4月下旬、ある脅威アクターがハッキングフォーラムで、デルから窃取した顧客情報4900万件を含むデータベースを販売すると主張した。Daily Dark Webが報じている。このデータベースには、2017年から2024年の間にデルから製品を購入した個人や企業の情報（氏名、住所、製品の識別番号となる7桁のサービスタグ、シリアル番号、顧客番号、注文番号など）が含まれているという。

デルは顧客に「お客様のDell情報に関する重要なお知らせ」と題したメールを送信し、「限定的な種類のお客様情報にアクセスされた」として、氏名、所在地、Dell製ハードウェアと注文情報（サービスタグ、製品説明、注文日、関連する保証の情報など）を挙げている。

また、財務情報や支払情報、Eメールアドレス、電話番号、その他の機密性の高い顧客情報は侵害されていないと強調した。

「影響を受けた情報の種類から、お客様にとって大きなリスクはないと考えていますが、当社は各種の積極策を講じるとともに、必要に応じてお客様に通知いたします」
デルはSDxCentralの取材に対し、上記のコメントをメールで送信している。

デルの対応

デルはインシデントの発見後、速やかにインシデント対応手順を実施し、封じ込め策を講じるとともに、外部のフォレンジック企業の支援を受けて調査を開始し、法的機関に通知したとしている。

「デル・テクノロジーズでは、当社の各環境へのリスクを抑えるサイバーセキュリティプログラムを導入しています。お客様やパートナーが使用される環境も例外ではなく、発見した脅威やリスクに対する迅速な評価および対応を実施しています」とコメントした。

引き続き状況を注視し、顧客情報を保護する措置を講じるとしている。

また、顧客にとって大きなリスクはないとしながらも、テクニカルサポートをかたった詐欺を警戒するとともに、Dellアカウントや購入製品に関する何らかの疑わしいアクティビティに気づいた場合は速やかに連絡するように呼びかけている。

Dell confirms data breach: Hacker claims sale of 49M customer records