Dell: hacker rubano i numeri di telefono dei clienti e i report di servizio di supporto

Dell Hack: numeri di telefono dei clienti e segnalazioni di servizio compromessi

Nel mondo digitale di oggi, la sicurezza informatica è di fondamentale importanza per qualsiasi azienda che gestisce dati sensibili dei propri clienti. Tuttavia, nonostante gli sforzi, le violazioni di sicurezza possono ancora verificarsi, come nel caso di Dell Technologies. Un attaccante noto come Menelik ha recentemente accesso e raccolto dati sensibili di clienti Dell da un portale di supporto.

Dettagli della violazione

La violazione di sicurezza, che segue un precedente incidente che ha coinvolto il furto degli indirizzi fisici di 49 milioni di clienti Dell, include ora il furto di nomi, numeri di telefono e indirizzi e-mail. I dati compromessi sono stati estratti da rapporti di assistenza clienti che contenevano anche dettagli su hardware di ricambio, pezzi di ricambio e commenti di ingegneri sul sito. Questi rapporti sono altamente sensibili in quanto contengono numeri di invio e, in alcuni casi, log diagnostici direttamente caricati dai computer dei clienti.

Impatto della violazione

L’impatto di questa violazione è significativo, poiché i dati rubati includono nomi, numeri di telefono e indirizzi e-mail di clienti Dell. Inoltre, i rapporti di assistenza clienti contengono informazioni su hardware di ricambio e pezzi di ricambio, commenti di ingegneri sul sito, numeri di invio e log diagnostici caricati dai computer dei clienti. Alcuni rapporti includono anche fotografie scattate dai clienti e caricate per supporto tecnico, che contengono metadati GPS che rivelano le coordinate GPS delle posizioni in cui sono state scattate le foto, rappresentando un rischio significativo per la privacy.

Risposta di Dell

La risposta iniziale di Dell alla prima violazione è stata di minimizzare la gravità, affermando che gli indirizzi dei clienti trapelati non rappresentavano un rischio significativo per i clienti e che nessuna informazione altamente sensibile era stata compromessa. Tuttavia, questo recente incidente contraddice tali assicurazioni, poiché ha coinvolto informazioni dettagliate sui clienti.

Modus operandi dell’attaccante

L’attaccante, Menelik, ha sfruttato un’altra vulnerabilità in un portale Dell diverso per eseguire questo recente scraping dei dati. È riuscito a registrare più account come “partner” sul portale Dell, che di solito serve le aziende che rivendono prodotti o servizi Dell. Una volta approvato, Menelik ha utilizzato questi account per forzare bruscamente i tag di assistenza clienti per accedere ai dati.

Questo incidente solleva serie domande sulle pratiche di sicurezza dei dati di Dell e sulle misure che l’azienda adotta per proteggere le informazioni dei clienti. Inoltre, evidenzia le sfide continue che le grandi aziende affrontano nel proteggersi dagli attaccanti determinati e sofisticati.

Best practice per la sicurezza dei dati

Per proteggere la tua azienda dalle violazioni di sicurezza, considera le seguenti best practice:

1. Mantieni aggiornato il software: Assicurati che il software, inclusi i sistemi operativi e le applicazioni, sia aggiornato alle ultime versioni per ridurre i rischi di vulnerabilità.
2. Utilizza l’autenticazione a più fattori (MFA): L’MFA aggiunge un livello di sicurezza aggiuntivo richiedendo più di una forma di autenticazione per accedere ai sistemi.
3. Monitora l’attività dei dipendenti: Tieni traccia dell’attività dei dipendenti, in particolare di quelli con accesso privilegiato, per rilevare eventuali attività sospette.
4. Educare i dipendenti: Fornisci formazione sulla sicurezza ai dipendenti per garantire che siano consapevoli dei rischi e delle migliori pratiche per proteggere i dati.
5. Esegui test di penetrazione: Esegui test di penetrazione per identificare le vulnerabilità e valutare l’efficacia delle tue misure di sicurezza.
6. Avere un piano di risposta agli incidenti: Sviluppa un piano di risposta agli incidenti per affrontare rapidamente e in modo efficace le violazioni di sicurezza.

Seguendo queste best practice, puoi ridurre il rischio di violazioni di sicurezza e proteggere i dati sensibili della tua azienda.

Fonte: https://gbhackers.com/dell-hack-phone-numbers-service-reports/