過去 7 年間に Dell から何かを購入した場合、ダーク ウェブでもそれが知られている可能性があります。
Bleeping Computerによると、Dellは「4,900万件の顧客記録」を含むとされるデータ侵害を確認したとのことです。Dellは侵害の発生を確認していますが、侵害の範囲は確認されていません。ダークウェブ上のハッカーは、この侵害には7年前の2017年にまで遡る4,900万件の記録が関係していると主張していると報じられています。
報道によると、デルが人々に伝えているのは、氏名、住所、ハードウェア、サービス、注文情報が漏洩したということです。デルから何かを購入したり、サービスや保証のリクエストでカスタマーサポートに連絡したりしたことがある人は、その情報を購入したい人に入手できる可能性があります。
今のところ、デルはクレジットカードや支払い情報、さらには電話番号や電子メールアドレスなどの財務情報が漏洩したとは発表していない。
それは良いことですが、Bleeping Computerが指摘しているように、物理的な攻撃を受ける可能性はあります。例えば、誰かが手紙を送りつけ、Dellのサービス履歴を「証拠」として、その連絡先が正当なものであることの証拠として利用する可能性があります。しかし、そのようなフォローアップには、金融情報の要求や、個人情報を抜き取ろうとするその他の攻撃が含まれる可能性があります。
Bleeping Computerはその後、ハッカーがパートナーポータルに接続された安全でないAPI経由でデータを入手したと報じました。ハッカーは、記録の大部分がモニターとDell Inspironコンピュータに添付されていたことを明らかにしました。
現時点では、Dellは「重大なリスク」があるとは考えていません。侵害の当初の範囲が正確であれば、彼らの見解はおそらく正しいでしょう。しかし、DellのPCまたは周辺機器をご購入いただいた方は、不審なアクティビティにご注意ください。
Bleeping Computer からの追加の詳細を添えて、午後 3 時 27 分に更新されました。
著者: マーク・ハッハマン、PCWorld シニア編集者
マークは過去10年間、PCWorldに寄稿しており、テクノロジー分野で30年の経験があります。PCWorldだけでも3,500本以上の記事を執筆しており、PCマイクロプロセッサ、周辺機器、Microsoft Windowsなど、幅広いトピックを扱っています。PC Magazine、Byte、eWEEK、Popular Science、Electronic Buyers' Newsなどの出版物にも寄稿しており、Electronic Buyers' Newsでは速報ニュースでジェシー・H・ニール賞を受賞しました。最近、オフィスのスペースが足りなくなったため、数十台のThunderboltドックとUSB-Cハブを寄贈しました。
