Comme nous l'ont signalé plusieurs lecteurs de Next, Dell a envoyé un email à certains de ses clients pour leur annoncer qu'un « incident » avait eu lieu sur l'un des portails de l'entreprise. Celui-ci serait lié aux achats auprès de Dell.
Selon Dell, des informations clients ont été divulguées et « notamment » les :
- Nom
- Adresse physique
- Les informations de commande et de matériel Dell, y compris l’étiquette de service, la description de l’article, la date de commande et les informations de garantie associées.
L'entreprise s'empresse de préciser que « les informations concernées ne comprennent pas les informations financières ou de paiement, l’adresse e-mail, le numéro de téléphone ou toute information extrêmement sensible sur les clients ».
Dell a confirmé l'information auprès de nos collègues de The Register. Mais le fabricant de matériel informatique ne donne pas d'information sur le nombre de clients touchés par cet « incident ».
Si l'entreprise renvoie dans son email vers un article de conseils généraux sur les scams téléphoniques, elle n'a pas publié de billet spécifique sur la fuite en question. Cela pose un problème pour le client potentiellement touché qui ne peut vérifier l'information sur une source officielle de Dell.
Cette annonce coïncide avec la publication fin avril par le Daily Dark Web d'un article rapportant la vente d'une base de données de 49 millions de clients de Dell comportant « les noms complets, les adresses, les villes, les régions, les codes postaux, les pays, les étiquettes de service uniques à 7 chiffres des systèmes, les dates d'expédition des systèmes (début de la garantie), les plans de garantie, les numéros de série (pour les moniteurs), les numéros de client Dell et les numéros de commande Dell ».
Commentaires (10)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousModifié le 10/05/2024 à 10h57
Le 10/05/2024 à 15h08
Adresse physique + infos sur la commande = y'a quoi à voler à cette adresse ?
Le 10/05/2024 à 16h39
Vu le potentiel de revente, est-ce que ça vaut vraiment le coup de se déplacer et de prendre le risque de faire un vol avec effraction ?
Je pense que c'est surtout pour faire des arnaques téléphoniques que ça vaut le coup ce genre de données. Avec des infos correctes sur la victime, ça donne plus de crédibilité.
Le 12/05/2024 à 11h06
Ou tu peux savoir où il y a un ordi à 4 k€ qui a été acheté. Vu le prix de l'ordi, on est en droit de supposer que cette personne a des moyens financiers et dispose donc sans doute d'objets de valeur. Ce n'est pas pour rien qu'une part assez importante des homejacking cible des influenceurs : ils ont souvent affiché des objets de valeur directement sur les réseaux sociaux (montre de valeur, maroquinerie de luxe, etc.)
Tout à fait. Des arnaques style "le paiement est incomplet" ou "il y a un trop perçu, on a besoin de votre carte bleu pour vous rembourser". S'il y a des paiements en X fois, un attaquant peut aussi envoyer des courriers pour tenter de faire changer le compte cible (notre compte a changé, le nouveau RIB c'est XXX).
Ou pourquoi pas envoyer un mail avec un virus, en le faisant passer pour un programme corrigeant une faille de sécu sur l'ordinateur (suite à votre commande XXX d'un ordinateur Dell bidule muche, nous avons corriger une faille de sécurité qui nécessite votre intervention en téléchargent ZyVaHackMoiStp.exe à l'adresse suivant : https://dell.pirate.fr)
Les possibilités sont multiples.
Le 13/05/2024 à 15h52
Je n'ai pas fait le lien jusque-là, mais c'est peut-être lié à cette fuite.
Modifié le 10/05/2024 à 15h35
"Besoin de récupérer ta facture Dell pour faire jouer ta garantie ? Tes relevés pôle emploi pour déclarer tes impôts ? Tes justif de numéro de sécu ou de mutuelle pour un besoin de remboursement ?
Avec LeakGPT, plus besoin de ne conserver quoique ce soit. Demande à LeakGPT tes documents personnels et il te les retrouve sur le net 👍."
Le futur 🤩
Le 10/05/2024 à 15h45
Le 11/05/2024 à 23h34
Le 10/05/2024 à 19h45
Le 10/05/2024 à 21h02
Je devrais en faire une collection.