2024/05/11

Dell alerta para roubo de dados de 49M de clientes

A Dell está a alertar os clientes para que pode ter havido um roubo de alguns dos seus dados.

Seguindo o protocolo habitual neste tipo de situações, a Dell ainda não confirma oficialmente o roubo de dados, preferindo manter uma postura de que "há alguém que diz ter conseguido roubar dados". O caso resulta de um hacker que está a vender uma base de dados que diz ser referente a clientes Dell, contendo informação sobre 49 milhões de pessoas que compraram produtos Dell entre 2017 e 2024.

Mesmo que se confirme, a Dell tenta desvalorizar a situação dizendo que os dados roubados não representam "risco significativo", já que inclui dados sobre encomendas mas que não incluem informação como enderços de emails métodos de pagamento, ou números de telefone, mas apenas o nome, morada física, e produtos comprados.
Ainda assim, o caso não deve ser tão desvalorizado como a Dell apregoa. No passado já existiram diversas campanhas de ataque, com envio de coisas como pens USB com malware que se faziam passar por ofertas de lojas de confiança. E não será difícil imaginar que alguém faça uma lista de alvos de interesse com base nos produtos comprados, e lhes possa enviar uma carta em nome da Dell (referindo os detalhes correctos do produto e da compra), e que os tente redireccionar para um site de phishing ou malware. O facto de ser uma carta física pode até ajudar a dar credibilidade e contribuir para os clientes sejam ludibriados.
Se tiverem comprado produtos Dell importará estar informado quanto a isso, mas o alerta acaba por se aplicar a tudo e todos, pois se hoje se aplica à Dell, amanhã pode aplicar-se a qualquer outra marca, loja, ou serviço.

Sem comentários:

Enviar um comentário (problemas a comentar?)