Dell face à un vol potentiellement massif de données clients

Vers des opérations malveillantes sous le couvert du support Dell ? L’entreprise a subi un vol de données ouvrant la voie à ce scénario.

Gare aux fausses sollicitations au nom du support Dell ? Les clients de l’entreprise américaine redoubleront de vigilance, vu le hack qu’elle a subi.

Officiellement, il est question d’un incident impliquant un portail. Celui-ci contenait une base de données abritant des informations client. Dell donne la liste suivante :

– Nom
– Adresse physique
– Informations sur le matériel et la commande, dont étiquette de service, description, date d’achat et informations de garantie

Pas d’annonce publique : Dell a averti les clients concernés par e-mail. Il n’a pas non plus communiqué de volumétrie. Un nombre circule toutefois : 49 millions*. C’est en tout cas ce qu’un certain Menelik avait revendiqué fin avril sur le darkweb. Il avait affirmé proposer à la vente une base de données contenant des « informations liées à des systèmes achetés à Dell entre 2017 et 2024 ». Quoique présentée de manière plus exhaustive, la liste que dressait l’intéressé s’apparente au bilan officiel :

– Nom complet de la personne / de l’entreprise
– Adresse, ville, province, code postal, pays
– Étiquette de service, date d’expédition, infos de garantie, numéro de série (pour les écrans)
– Numéro de client, numéro de commande

L’annonce n’existe plus aujourd’hui. Ce qui laisse supposer qu’une vente s’est conclue.

Dell ne pointe pas particulièrement le risque d’usurpation du support, mais invite les victimes à se protéger contre le social engineering.

* Environ 7 millions d’entrées relatives à des achats individuels ou personnels. 11 millions à des entreprises du segment consumer. Le reste à des clients du segment enterprise, des écoles, des partenaires ou des entités non identifiées. Pays les plus représentés en nombre de systèmes : USA, Chine, Inde, Australie, Canada.