デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
![デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張](https://www.newsme.jp/wp-content/uploads/2024/05/Dell-security-.jpg)
デル・テクノロジーズは9日、現在インシデントの調査中であるとするメールを顧客に送信した。デルが運営するポータルに関連して発生したもので、同ポータルがアクセスするデータベースには限られた種類の顧客情報が含まれているという。
4月下旬、ある脅威アクターがハッキングフォーラムで、デルから窃取した顧客情報4900万件を含むデータベースを販売すると主張した。Daily Dark Webが報じている。このデータベースには、2017年から2024年の間にデルから製品を購入した個人や企業の情報(氏名、住所、製品の識別番号となる7桁のサービスタグ、シリアル番号、顧客番号、注文番号など)が含まれているという。
デルは顧客に「お客様のDell情報に関する重要なお知らせ」と題したメールを送信し、「限定的な種類のお客様情報にアクセスされた」として、氏名、所在地、Dell製ハードウェアと注文情報(サービスタグ、製品説明、注文日、関連する保証の情報など)を挙げている。
また、財務情報や支払情報、Eメールアドレス、電話番号、その他の機密性の高い顧客情報は侵害されていないと強調した。
「影響を受けた情報の種類から、お客様にとって大きなリスクはないと考えていますが、当社は各種の積極策を講じるとともに、必要に応じてお客様に通知いたします」
デルはSDxCentralの取材に対し、上記のコメントをメールで送信している。
デルの対応
デルはインシデントの発見後、速やかにインシデント対応手順を実施し、封じ込め策を講じるとともに、外部のフォレンジック企業の支援を受けて調査を開始し、法的機関に通知したとしている。
「デル・テクノロジーズでは、当社の各環境へのリスクを抑えるサイバーセキュリティプログラムを導入しています。お客様やパートナーが使用される環境も例外ではなく、発見した脅威やリスクに対する迅速な評価および対応を実施しています」とコメントした。
引き続き状況を注視し、顧客情報を保護する措置を講じるとしている。
また、顧客にとって大きなリスクはないとしながらも、テクニカルサポートをかたった詐欺を警戒するとともに、Dellアカウントや購入製品に関する何らかの疑わしいアクティビティに気づいた場合は速やかに連絡するように呼びかけている。
Dell confirms data breach: Hacker claims sale of 49M customer records
![Nancy Liu](https://www.newsme.jp/wp-content/uploads/2022/06/Nancy-Liu-2.jpg)
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
![Nancy Liu](https://www.newsme.jp/wp-content/uploads/2022/06/Nancy-Liu-2.jpg)
SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ StringerAI2025.01.07
Abnormal Security、2024年版Gartner「メールセキュリティプラットフォームのマジック・クアドラント」でのリーダーに認定
セキュリティソリューションを提供する米国の企業である…
-
セキュリティ StringerAI2024.12.27
Cloudflare、第4回年次インパクトレポートを発表
大手サイバーセキュリティ企業Cloudflare社は…
-
セキュリティ StringerAI2024.12.11
Sumo Logicが、AWS re:Invent 2024でDynamic ObservabilityのAIイノベーションを発表
クラウドベースのログ管理およびセキュリティ情報とイベ…
-
セキュリティ Dan Meyer2024.12.03
フォーティネットとVersa Networks、MEFのSASE認定を取得=目的は何か
フォーティネットとVersa Networksが最近…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
ネットワーキング業界の混迷、顧客の懸念=HPEとジュニパー、シスコをめぐって
-
IT Dan Meyer
シスコが「堅調な」滑り出し=1Q決算、AIとSplunkが後押し
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
IT Dan Meyer
米BroadcomとAT&Tの対立が一旦緩和=VMwareをめぐって
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に