Dati di 49 milioni di clienti rubati in 10 anni, ma Dell riconosce solo oggi l'esistenza di 'un incidente'

Dopo 10 anni di segnalazioni per telefonate truffa di finti tecnici ben informati sui suoi clienti, Dell sta notificando ad alcuni utenti "un incidente" in cui ha subito un furto di dati. Tuttavia, pare che le informazioni sottratte siano ben più di quelle indicate da Dell.
di Vittorio Rienzo pubblicata il 10 Maggio 2024, alle 11:14 nel canale SicurezzaDellAlienwaregaming hardware
Ricevere "telefonate truffa" non è una novità e almeno tutti, chi più e chi meno, ne riceviamo ciclicamente qualcuna. Una prassi consolidata che non stupisce, se non fosse che negli ultimi 10 anni molti utenti – si stima circa 49 milioni – avevano qualcosa in comune: erano tutti clienti o ex clienti di Dell.
No, non è l'unico aspetto curioso: suddetti truffatori risultavano sempre in possesso di un discreto ventaglio di dati personali, tra cui appaiono nome e cognome del cliente, indirizzo fisico e i numeri di serie dei prodotti acquistati con tanto di storico degli ordini.
I clienti ricevevano telefonate da personaggi che si qualificavano come tecnici di Dell e, dopo aver dato prova della loro affidabilità attraverso i dati sottratti all'azienda, richiedevano il pagamento di prodotti e servizi o l'installazione di software di dubbie origini.
Una situazione segnalata più volte sui social network non solo dai clienti privati, ma anche da aziende o enti pubblici che da circa 10 anni lottavano con queste chiamate. Ebbene, dopo un arco di tempo così lungo, Dell ha ammesso che alcuni dati personali sono stati sottratti dai suoi database.
Stando a quanto riportato da alcuni utenti su diversi forum, l'azienda avrebbe notificato a un numero imprecisato di utenti "un incidente che coinvolge il portale, il quale contiene tipi limitati di informazioni sui clienti". Una forma piuttosto vaga per dire che, nella sostanza, Dell ha subito un furto di dati.
Questi "tipi" includerebbero: nomi, indirizzi fisici, hardware e informazioni relative allo storico degli ordini. Tuttavia, pare che Dell sia stata piuttosto ottimista al riguardo, perché la sua comunicazione confermerebbe un'inserzione presente su Daily Dark Web, poco dopo rimossa, in cui venivano offerti proprio i dati di 49 milioni di clienti che hanno acquistato prodotti Dell tra il 2017 e il 2024.
Sfortunatamente, nell'annuncio di vendita non venivano indicate solo le informazioni elencate da Dell, ma "informazioni personali e aziendali vitali come nomi completi, indirizzi, città, province, codici postali, paesi, tag di servizio univoci a 7 cifre dei sistemi, date di spedizione (decorso della garanzia), piani di garanzia acquistati, numeri di serie, numeri cliente Dell e numeri di ordine". All'appello mancherebbero proprio i numeri di telefono, ma non sarebbe difficile reperirli in altri database attraverso i dati sopraelencati.
L'utente che ha messo in vendita i dati specificava anche che circa 7 milioni erano utenti privati, 11 milioni aziende del settore consumer e tutti gli altri di imprese pubbliche, partner, scuole e altre entità non specificate. Insomma, la situazione sembra decisamente più grave di una "quantità limitata di dati".
Tuttavia, come riporta ArsTechnica, un portavoce di Dell ha riferito che "non ci sono prove che questi incidenti siano collegati". Sfortunatamente, si è rifiutato di rispondere a qualsiasi altra domanda in proposito.
Al momento, il consiglio è di ignorare qualsiasi telefonata indesiderata "proveniente da Dell" così come qualsiasi altra richiesta giunta via mail o tramite altri sistemi. Ovviamente, la regola d'oro è non fornire dati personali.
Nel frattempo, Dell sta continuando a indagare su quello che rappresentanti legali e reparto marketing definiscono "un incidente". Vi terremo informati nel caso di ulteriori novità.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoper esperienza personale ti posso dire che vengono SEMPRE applicate
Nome
Indirizzo fisico
Informazioni su hardware e ordini Dell, inclusi il codice di matricola, la descrizione dell'articolo, la data dell'ordine e le informazioni sulla garanzia correlate
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".