Gare aux fausses sollicitations au nom du support Dell ? Les clients de l’entreprise américaine redoubleront de vigilance, vu le hack qu’elle a subi.
Officiellement, il est question d’un incident impliquant un portail. Celui-ci contenait une base de données abritant des informations client. Dell donne la liste suivante :
– Nom
– Adresse physique
– Informations sur le matériel et la commande, dont étiquette de service, description, date d’achat et informations de garantie
Pas d’annonce publique : Dell a averti les clients concernés par e-mail. Il n’a pas non plus communiqué de volumétrie. Un nombre circule toutefois : 49 millions*. C’est en tout cas ce qu’un certain Menelik avait revendiqué fin avril sur le darkweb. Il avait affirmé proposer à la vente une base de données contenant des « informations liées à des systèmes achetés à Dell entre 2017 et 2024 ». Quoique présentée de manière plus exhaustive, la liste que dressait l’intéressé s’apparente au bilan officiel :
– Nom complet de la personne / de l’entreprise
– Adresse, ville, province, code postal, pays
– Étiquette de service, date d’expédition, infos de garantie, numéro de série (pour les écrans)
– Numéro de client, numéro de commande
L’annonce n’existe plus aujourd’hui. Ce qui laisse supposer qu’une vente s’est conclue.
Dell ne pointe pas particulièrement le risque d’usurpation du support, mais invite les victimes à se protéger contre le social engineering.
* Environ 7 millions d’entrées relatives à des achats individuels ou personnels. 11 millions à des entreprises du segment consumer. Le reste à des clients du segment enterprise, des écoles, des partenaires ou des entités non identifiées. Pays les plus représentés en nombre de systèmes : USA, Chine, Inde, Australie, Canada.
Illustration © Dell Technologies
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…
Selon le magazine Wired, AT&T aurait payé près de 400 000 $ à un pirate…
Confronté à un bannissement généralisé, Kaspersky va se retirer progressivement du marché américain, à partir…
Voilà X officiellement accusé d'infractions au DSA. La Commission européenne ne valide pas le système…