Comme nous l'ont signalé plusieurs lecteurs de Next, Dell a envoyé un email à certains de ses clients pour leur annoncer qu'un « incident » avait eu lieu sur l'un des portails de l'entreprise. Celui-ci serait lié aux achats auprès de Dell.

Selon Dell, des informations clients ont été divulguées et « notamment » les :

• Nom
• Adresse physique
• Les informations de commande et de matériel Dell, y compris l’étiquette de service, la description de l’article, la date de commande et les informations de garantie associées.

L'entreprise s'empresse de préciser que « les informations concernées ne comprennent pas les informations financières ou de paiement, l’adresse e-mail, le numéro de téléphone ou toute information extrêmement sensible sur les clients ».

Dell a confirmé l'information auprès de nos collègues de The Register. Mais le fabricant de matériel informatique ne donne pas d'information sur le nombre de clients touchés par cet « incident ».

Si l'entreprise renvoie dans son email vers un article de conseils généraux sur les scams téléphoniques, elle n'a pas publié de billet spécifique sur la fuite en question. Cela pose un problème pour le client potentiellement touché qui ne peut vérifier l'information sur une source officielle de Dell.

Cette annonce coïncide avec la publication fin avril par le Daily Dark Web d'un article rapportant la vente d'une base de données de 49 millions de clients de Dell comportant « les noms complets, les adresses, les villes, les régions, les codes postaux, les pays, les étiquettes de service uniques à 7 chiffres des systèmes, les dates d'expédition des systèmes (début de la garantie), les plans de garantie, les numéros de série (pour les moniteurs), les numéros de client Dell et les numéros de commande Dell ».