.png)
Filtración de datos de Dell: ¡Un hacker logró robar la información de 49 millones de clientes!
Dell envió un correo electrónico a sus clientes para advertirles de una violación de datos: un hacker logró robar la información de 49 millones de clientes. ¡Esto es lo que necesitas saber!
Hace unos días, Dell alertó a sus clientes de que un tercero no autorizado había logrado acceder y exfiltrar la información personal de 49 millones de clientes. A través de este portal de Dell, el atacante pudo acceder a la siguiente información: nombre, dirección física y datos sobre el hardware de Dell. De hecho, para cada cliente, hay un resumen de los pedidos de Dell, con el nombre del producto, la fecha del pedido, los detalles de la garantía o la etiqueta de servicio de cada producto, es decir, el número de serie.
​
Esta notificación por correo electrónico sigue al anuncio publicado en Breach Forums el 28 de abril, por un ciberdelincuente apodado Menelik. Fue en esta fecha quepuso a la venta el Base de datos con los clientes de Dell. Según él, se trata de información correspondiente a los clientes de Dell entre 2017 y 2024. Aquí hay un adelanto de este anuncio:
El origen de esta fuga de datos
Periodistas del sitio web BleepingComputer lograron hablar con Menelik, el ciberdelincuente detrás de esta filtración de datos. Dijo que descubrió y utilizó un portal de Dell para que los socios y revendedores accedieran a los datos.
​
Para acceder a este portal, creó varias cuentas con nombres de empresas ficticios y se le concedió acceso en un plazo de 48 horas. Según él, todo lo que tiene que hacer es completar un formulario y esperar a que se apruebe la solicitud. Esto plantea preguntas sobre el proceso de verificación de Dell...
​
Creó un programa para generar códigos de etiquetas de servicio de 7 caracteres para poder consultar el portal a través de la API. Como resultado, pudo recopilar información de 49 millones de clientes generando 5.000 solicitudes por minuto durante tres semanas. Dell nunca ha bloqueado los intentos realizados a través de la API.