La semana pasada, Dell Technologies envió un correo electrónico en el que decía: "Actualmente estamos investigando un incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de información de clientes relacionada con las compras". Esto sigue a una publicación en Breach Forum de un hombre llamado Menelik que denunciaba una filtración de datos de Dell que resultó en la venta de 49 millones de registros de clientes de empresas y particulares.

El archivo incluye información del cliente (computadora portátil) con campos no financieros como ciudad, nombre completo, dirección, provincia, código postal, plan de garantía, nombre de la empresa, número de pedido, número de cliente, fecha de envío del sistema (fecha de pedido) y la etiqueta de servicio única de 7 dígitos del sistema.

Acceso a través de un portal de socios

El cibercriminal, cuyo mensaje ya fue eliminado, fue contactado por Nuestros colegas de BleepingcomputerMenelik detalló su método para robar datos de clientes. Para ello, descubrió un portal para socios, revendedores y minoristas que podía utilizarse para ver la información de los pedidos. Menelik explica que pudo acceder al portal registrando varias cuentas bajo nombres de empresas falsos y que lo validaron en dos días sin verificación. Una vez instalado, generó solicitudes (5.000 por minuto durante 3 semanas) para recopilar la información sin límite. En total, recuperó 49 millones de registros.

Dell Technologies quiere tranquilizar a los usuarios y subraya en su correo electrónico que "la información en cuestión no incluye datos financieros o de pago, direcciones de correo electrónico, números de teléfono ni ningún otro dato altamente sensible de los clientes". No obstante, la información robada puede ser recuperada para la elaboración de perfiles por parte de empresas de marketing y competidores o como parte de campañas de phishing.