Dell เตือนลูกค้าถึงเหตุการณ์ข้อมูลรั่วไหลที่อาจส่งผลกระทบต่อลูกค้ากว่า 49 ล้านราย โดยมีแฮกเกอร์ชื่อ Menelik อ้างว่าได้ขโมยข้อมูลดังกล่าวไปและพยายามขายในฟอรัมใต้ดิน Breach Forums เมื่อวันที่ 28 เมษายน 2567 บริษัทผู้ผลิตคอมพิวเตอร์ได้เริ่มส่งอีเมลแจ้งเตือนการรั่วไหลของข้อมูลมายังลูกค้า โดยระบุว่าพอร์ทัลของ Dell ที่เก็บข้อมูลเกี่ยวกับการสั่งซื้อสินค้าของลูกค้าได้ถูกโจมตี จากการประเมินพบว่าความเสี่ยงต่อลูกค้าจากเหตุการณ์นี้มีน้ อยมาก เนื่องด้วยประเภทของข้อมูลที่ถูกเปิดเผยทางบริษัทย้ำว่าข้อมูลที่ถูกขโมย ไม่มีข้อมูลทางการเงินหรือการชำระเงิน ที่อยู่อีเมล หรือหมายเลขโทรศัพท์ และทาง Dell กำลังร่วมมือกับเจ้าหน้าที่บังคับใช้กฎหมายและบริษัทผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ภายนอกเพื่อสอบสวนเหตุการณ์นี้
ข้อมูลที่ถูกขโมย:
– ชื่อเต็มของผู้ซื้อหรือชื่อบริษัท
– ที่อยู่ รวมถึงรหัสไปรษณีย์และประเทศ
– แท็กบริการเจ็ดหลักเฉพาะของระบบ
– วันที่จัดส่งของระบบ
– แผนการรับประกัน
– หมายเลขซีเรียลผลิตภัณฑ์
– หมายเลขลูกค้า
– หมายเลขคำสั่งซื้อ
ข้อมูลที่ไม่ได้รับผลกระทบ:
– ข้อมูลทางการเงินหรือข้อมูลการชำระเงิน
– ที่อยู่อีเมล
– เบอร์โทรศัพท์
– ข้อมูลละเอียดอ่อนอื่นๆ
ผลกระทบ:
แฮกเกอร์อาจใช้ข้อมูลที่ได้ไปในการโจมตีแบบ Phishing หรือ Social Engineering เพื่อหลอกลวงลูกค้าของ Dell ข้อมูลที่รั่วไหลอาจถูกนำไปขายต่อในตลาดมืด ซึ่งอาจนำไปสู่การโจมตีทางไซเบอร์อื่นๆ
คำแนะนำจาก Dell:
– ตรวจสอบประกาศของ Dell อย่างละเอียด และ ปฏิบัติตามคำแนะนำ
– เปลี่ยนรหัสผ่านที่เกี่ยวข้องกับบัญชี Dell
– เปิดใช้งานการยืนยันตัวตนแบบสองชั้น (2FA)
– ระมัดระวังอีเมล หรือ การติดต่อที่น่าสงสัยที่อ้างว่ามาจาก Dell