10/05/2024 @ 18:41:49: Sécurité - Dell prévient ses clients que certaines de leurs informations personnelles ont été volées
Au cours des dernières heures, un nombre indéterminé de clients Dell ont reçu une communication de l'entreprise intitulée " Message important de Dell ". L'entreprise y parle d'" un incident ", survenu on ne sait quand , impliquant une base de données contenant " des types limités d'informations sur les clients ". Cependant, l'entreprise estime que " cela ne représente pas un risque élevé ". Alors pouvons-nous dormir paisiblement ? En termes peut-être un peu ringards, Dell a été piraté . Un « portail de base de données Dell » a été victime d'une attaque, ce qui a permis à des inconnus d'accéder à des types limités d'informations client, notamment ; Prénom, Adresse physique, Informations sur le matériel Dell et les commandes, y compris le numéro de service , la description de l'article, la date de commande et les informations de garantie associées. Dell rassure que cette fuite exclut « les données financières ou de paiement, les adresses e-mail, les numéros de téléphone ou autres informations sensibles sur les clients ». Et c’est certainement une bonne nouvelle.
Cependant, tous les emails de Dell manquent de détails , ce qui n'est jamais trop rassurant pour l'utilisateur qui le lit. Quand cette fuite d’informations s’est-elle produite ? Combien de clients sont concernés ? Quelle période couvre cette base de données ? Et qu’a fait Dell en conséquence ? En réalité, l’entreprise apporte une réponse partielle à cette dernière question, bien qu’elle-même assez vague.
Après avoir identifié l'incident, nous avons immédiatement mis en œuvre les procédures de réponse appropriées, lancé une enquête, pris des mesures pour contenir l'incident et informé les forces de l'ordre. Nous avons également fait appel à une équipe d'experts légistes pour enquêter sur cet incident. Nous continuerons de surveiller la situation.
Cependant, pour répondre aux autres questions, nous devons commencer à émettre des hypothèses . Il y a en effet une curieuse coïncidence : le 29 avril, une hypothétique base de données contenant les données de 49 millions de clients Dell a été mise en vente sur le dark web. Il y aurait des informations sur les achats effectués entre 2017 et 2024 , et il parle en fait (curieusement !) de noms, d'adresses et d'informations sur les appareils achetés. Même en supposant que ce dernier incident soit celui hypothétique, il existe de nombreuses informations que Dell n'a pas partagées , ce qui laisse le champ ouvert à de multiples hypothèses. En supposant que ce qui a été déclaré concernant les données les plus sensibles, c'est-à-dire que les numéros de téléphone et les informations de paiement sont sûrs , soit valable , cela ne signifie pas qu'il ne peut y avoir de conséquences pour les utilisateurs concernés.