El gigante tecnológico Dell notificó a sus clientes el jueves que experimentó una violación de datos que involucraba los nombres y direcciones físicas de los clientes.
En un correo electrónico visto por TechCrunch y compartido por varios gente en social medios de comunicaciónel fabricante de computadoras escribió que estaba investigando “un incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de información de clientes relacionada con compras a Dell”.
Dell escribió que la información a la que se accedió en la infracción incluía nombres de clientes, direcciones físicas e “hardware de Dell e información del pedido, incluida la etiqueta de servicio, la descripción del artículo, la fecha del pedido y la información de garantía relacionada”. Dell no dijo si el incidente fue causado por personas externas maliciosas o por un error involuntario.
Los datos filtrados no incluían direcciones de correo electrónico, números de teléfono, información financiera o de pago, ni “cualquier información altamente confidencial del cliente”, según la empresa.
La empresa minimizó el impacto de la infracción en el mensaje.
“Creemos que no existe un riesgo significativo para nuestros clientes dado el tipo de información involucrada”, escribió Dell en el correo electrónico.
Cuando TechCrunch se acercó a Dell para hacer comentarios y le hizo preguntas específicas como cuántos clientes se vieron afectados, cómo ocurrió la infracción y por qué la empresa considera que una infracción de direcciones físicas no representa “un riesgo significativo” para los clientes, la empresa respondió con una versión repetitiva del correo electrónico que envió a los clientes afectados.
Un portavoz de Dell, que se negó a proporcionar su nombre, añadió más tarde: “No revelaremos esta información específica de nuestra investigación en curso”. Dell no proporcionó una razón.
El 29 de abril, el sitio web Daily Dark Web reportado que alguien en un foro de piratería anunciaba “información de clientes y de otro tipo sobre sistemas comprados a Dell entre 2017 y 2024”.
La persona afirmó que el conjunto de datos incluía información sobre 49 millones de personas e información como nombre completo, dirección completa, etiqueta de servicio del sistema, número de cliente y más. Estos son datos que se alinearían con lo que Dell reveló que fue robado.
El portavoz de Dell se negó a comentar sobre la publicación del foro y no cuestionó las afirmaciones del hacker.
ACTUALIZACIÓN, 9 de mayo, 2:12 p.m. ET: Esta historia se actualizó para agregar información sobre la publicación del foro de piratería.