Dell warnt Kunden vor einem Datenleck, nachdem ein Angreifer behauptet hat, Informationen von etwa 49 Millionen Kunden gestohlen zu haben.

Der Computerhersteller begann gestern, Datenleck-Benachrichtigungen an Kunden zu verschicken, und teilte mit, dass ein Dell-Portal, das Kundeninformationen zu Einkäufen enthält, kompromittiert wurde.

In dem Benachrichtigungsschreiben von Dell heißt es: „Wir untersuchen derzeit einen Vorfall, der ein Dell-Portal betrifft, das eine Datenbank mit begrenzten Arten von Kundeninformationen im Zusammenhang mit Einkäufen bei Dell enthält.“

Die gestohlenen Informationen umfassen Namen, physische Adressen sowie Dell-Hardware- und Bestellinformationen, einschließlich Service-Tag, Artikelbeschreibung, Bestelldatum und zugehörige Garantieinformationen.

Dell betont, dass keine finanziellen oder Zahlungsinformationen, E-Mail-Adressen oder Telefonnummern betroffen sind. Das Unternehmen arbeitet mit Strafverfolgungsbehörden und einem Forensik-Unternehmen zusammen, um den Vorfall zu untersuchen.

Ein Angreifer namens Menelik versuchte, eine Dell-Datenbank im Breach Forums-Hacking-Forum zu verkaufen. Der Beitrag wurde mittlerweile gelöscht, was darauf hindeuten könnte, dass ein anderer Angreifer die Datenbank gekauft hat.

Obwohl Dell glaubt, dass die gestohlenen Informationen kein signifikantes Risiko für die Kunden darstellen, könnten sie potenziell für gezielte Angriffe gegen Dell-Kunden genutzt werden.

Daher sollten Sie wachsam sein, wenn Sie physische Sendungen oder E-Mails von Dell erhalten, die Sie auffordern, Software zu installieren, Passwörter zu ändern oder eine andere potenziell riskante Aktion durchzuführen.

Wenn Sie eine E-Mail oder physische Sendung erhalten, sollten Sie stattdessen direkt Dell kontaktieren, um zu bestätigen, dass sie legitim ist.