49 millones de clientes de Dell afectados por una filtración de datos: ¿qué sabemos?

Un actor de amenazas conocido como Menelik ha revelado que robó información de 49 millones de registros de clientes de Dell utilizando una API de un portal de socios al que accedió como una empresa falsa. La información robada incluye datos de pedidos de clientes, como información de garantía, etiquetas de servicio, nombres de clientes, ubicaciones de instalación, números de cliente y números de pedido.

¿Cómo se produjo la filtración?

Menelik descubrió un portal para socios, revendedores y minoristas de Dell que podía usarse para buscar información de pedidos. Se registró en el portal usando varios nombres de empresas falsos y pudo acceder sin verificación en un plazo de dos días.

Una vez dentro, Menelik creó un programa que generaba etiquetas de servicio de 7 dígitos y las enviaba a la página del portal para extraer la información devuelta. El portal no tenía ninguna limitación de velocidad, lo que le permitió a Menelik recopilar información de 5.000 registros por minuto durante tres semanas.

¿Qué datos se han robado?

La filtración de datos de Dell contiene la siguiente información:

• Información de garantía: Fecha de compra, número de serie del producto, fecha de vencimiento de la garantía.
• Etiquetas de servicio: Identificadores únicos que se utilizan para rastrear los productos Dell.
• Nombres de clientes: Nombres completos de los clientes que compraron productos Dell.
• Ubicaciones de instalación: Direcciones donde se instalaron los productos Dell.
• Números de cliente: Números de identificación únicos asignados a los clientes de Dell.
• Números de pedido: Números únicos que se utilizan para rastrear los pedidos de Dell.

¿Qué impacto tiene esto en los clientes de Dell?

Los clientes de Dell cuyos datos se han visto afectados en esta filtración podrían estar en riesgo de robo de identidad, fraude y otras actividades delictivas. Los ciberdelincuentes podrían utilizar la información robada para abrir cuentas nuevas a nombre de los clientes, realizar compras fraudulentas o acceder a sus cuentas bancarias.

¿Qué está haciendo Dell?

Dell ha notificado a los clientes afectados sobre la filtración de datos y les ha recomendado que tomen medidas para proteger su información personal, como cambiar sus contraseñas y estar atentos a cualquier actividad fraudulenta en sus cuentas.

¿Qué puedo hacer para protegerme?

Si usted es un cliente de Dell, aquí le recomendamos algunas medidas que puede tomar para protegerse:

• Cambie su contraseña de Dell inmediatamente. También debe cambiar las contraseñas de cualquier otra cuenta en la que haya utilizado la misma contraseña.
• Esté atento a cualquier actividad fraudulenta en sus cuentas. Revise sus extractos bancarios y tarjetas de crédito con regularidad para detectar cualquier actividad no autorizada.
• Considere colocar una alerta de fraude en su informe crediticio. Esto puede dificultar que los ciberdelincuentes abran nuevas cuentas a su nombre.
• Denuncie cualquier actividad sospechosa a Dell. Puede hacerlo en el sitio web de Dell o llamando al servicio de atención al cliente.

La filtración de datos de Dell es un recordatorio importante de que debemos estar siempre vigilantes para proteger nuestra información personal. Es importante tomar medidas para protegerse del robo de identidad y el fraude, como cambiar nuestras contraseñas con regularidad y estar atentos a cualquier actividad fraudulenta en nuestras cuentas.

Fuente