Dell、情報漏えい。顧客情報4,900万件が流出か

セキュリティ

Dell

Dellから顧客情報が漏えいしました。海外メディアのBleeping Computerが報じました。

Dellは顧客情報が漏えいしたことを明らかにした。漏えいした内容は以下だ。

  • 氏名
  • 住所
  • Dellのハードウェアおよび注文に関する情報(サービスタグ、商品の説明、注文日、保証など)

漏えいした情報には、支払い情報やメールアドレス、電話番号は含まれていない。本件について、Dellは顧客に対してメールで通知を行っている。

Dellからのメール内容

現時点での調査では、お客様の氏名、住所、注文に関する情報にアクセスされたことを確認できています。本件の発生を確認した段階で、弊社は速やかに対処にあたり、調査を開始してインシデントを阻止するための措置を講じ、法執行機関に通知しました。さらに、サードパーティのフォレンジック企業にも本件の調査を依頼しました。お客様の情報へとアクセスされましたが、情報が限定されていることから重大なリスクはないと考えています。

私たちはDellに情報漏えいの詳細と影響を受けた人数について問い合わせたが、「現在調査中のため、具体的な情報はお話しできません」と言われた。

2024年4月28日に、Menelikという人物がBreach ForumsというハッキングフォーラムでDellのデータベースから窃取したとされる顧客情報を販売していた。内容は「2017年から2024年の間にDellから購入した4,900万件の顧客・システム情報」と記されている。含まれるデータは、氏名・会社名、住所、注文に関する情報だ。

ハッキングフォーラムの内容
ハッキングフォーラムの内容

これが件の顧客情報かどうかはわからない。しかし、その内容はDellが言っているものと一致している。

Posted by にっち