Dell advirtió sobre un presunto robo de datos después de que un ciberdelincuente afirmara haber extraído información de aproximadamente 49 millones de clientes.
El fabricante de computadoras comenzó el miércoles pasado a enviar por correo electrónico notificaciones en las que indicaba que se había accedido a uno de sus sitios que contenía información del cliente relacionada con las compras.
“Actualmente estamos investigando un incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de datos de clientes relacionados con compras”, se lee en uno de los correos, al que tuvo acceso BleepingComputer.
La compañía añadió que “creemos que no existe un riesgo significativo para nuestros clientes dado el tipo de información involucrada”.
Según la empresa, el ciberdelincuente accedió a nombre, dirección física, información de pedidos y hardware de Dell, incluida la etiqueta de servicio, la descripción del artículo, la fecha del pedido y la información de garantía relacionada.
Sin embargo, enfatizó que la información robada no incluye datos financieros o de pago, direcciones de correo electrónico o números de teléfono y que están trabajando con las autoridades y una firma forense externa para investigar el incidente.
Los datos estaban a la venta en un foro de piratería
Un ciberdelincuente llamado “Menelik” intentó vender una base de datos de Dell en el foro de piratería Breach Forums el pasado 28 de abril.
Menelik dijo que robó datos del fabricante de computadoras para “49 millones de clientes y otros sistemas de información comprados a Dell entre 2017 y 2024”.
No existe confirmación sobre si los datos que Dell reveló, coinciden con la información que estaba a la venta. La publicación en el Breach Forum ya fue eliminada del sitio, lo que podría indicar que alguien compró de la base de datos.