El gigante tecnológico Dell ha confirmado que datos de sus clientes y sus pedidos han sido robados de uno de sus portales y ahora están a la venta en la ‘dark web’.
Aunque el ciberdelincuente afirma haber sustraído 49 millones de registros, Dell ha evitado mencionar cuántas personas podrían verse afectadas realmente.
Según el fabricante de computadoras estadounidense, los datos robados incluyen nombres, direcciones y detalles sobre el equipo Dell de los afectados, pero afortunadamente no incluyen información de pago o datos extremadamente sensibles.
Detalles del robo
La información comprometida no abarca información financiera o de pago, direcciones de correo electrónico, números de teléfono o cualquier otro dato altamente sensible de los clientes. Una información del ‘Daily Dark Web’ al final del mes pasado sugería que hasta 49 millones de clientes de Dell podrían haber tenido parte de su información de cuenta robada. Los datos abarcan compras realizadas entre 2017 y 2024.
De acuerdo con una captura de pantalla de una muestra de la información robada, la base de datos de Dell ahora a la venta en un foro de ciberdelincuencia incluye las siguientes columnas: etiqueta de servicio, artículos, fecha, país, garantía, nombre de la organización, dirección, ciudad, provincia, código postal, código de cliente y número de pedido.
Respuesta de Dell al incidente
Una vez que Dell descubrió la intrusión digital, comenzó una investigación, tomó medidas para contener el daño, notificó a las autoridades y contrató a una firma forense para avanzar en lo sucedido. «Continuamos monitoreando la situación y tomamos medidas para proteger la información de nuestros clientes», ha mencionado un portavoz de Dell.
Aunque la empresa cree que no hay un riesgo significativo para sus clientes dado el tipo de información involucrado, está tomando medidas proactivas para notificarles según corresponda.
En un correo electrónico a los clientes, Dell minimizó la importancia de la exposición de los datos, reiterando su compromiso con la privacidad y confidencialidad de la información de sus usuarios. También informaron que la información robada incluía al menos: «Nombre, dirección física, [y] información de hardware y pedidos de Dell, incluyendo etiqueta de servicio, descripción del artículo, fecha de pedido e información relacionada con la garantía».
Dell también ha advertido a sus clientes estar alerta ante estafadores que podrían utilizar estos datos robados para hacerse pasar por empleados de Dell y defraudar a las víctimas. Este tipo de ataques, conocidos como phishing, son comunes después de grandes filtraciones de datos y pueden ser particularmente convincentes cuando los estafadores tienen acceso a información detallada.
Antecedentes y medidas regulatorias
Este no es el primer incidente de seguridad que Dell experimenta en los últimos años. Un hecho similar ocurrió en 2018 cuando en la red de la empresa consiguieron entrar individuos desconocidos y la empresa tuvo que restablecer las contraseñas de los clientes.
Además, a principios de este año, la Comisión Federal de Comunicaciones de EE. UU. amplió sus requisitos de informe de pérdida de datos para incluir servicios de telecomunicaciones y VoIP.
La reciente normativa del gobierno de EE. UU. a través de la CISA, en apoyo de la Ley de Informes de Incidentes Cibernéticos para la Infraestructura Crítica de 2022 (CIRCIA), probablemente ampliará el número de organizaciones requeridas para informar intromisiones y revelación de datos al gobierno en un plazo de 72 horas.
Este incidente pone de relieve la vulnerabilidad continua de la información personal en la era digital y la necesidad de medidas de seguridad más robustas por parte de las empresas para proteger a sus clientes. Dell, al igual que muchas otras empresas, se encuentra en una carrera constante para mantenerse por delante de los ciberdelincuentes y proteger su información crítica y la de sus clientes.