A Dell Technologies direcionou um informe a sua base de clientes informando que foi identificado um incidente cibernético contra um portal da empresa com acesso a um banco de dados de clientes. Devido à ocorrência, nomes, endereços físicos e informações de hardware e pedidos feitos por clientes à Dell foram expostos na rede.
Em nota enviada à Security Report, a organização afirmou que, no banco de dados afetado, não havia qualquer informação de caráter financeiro ou de pagamento. Da mesma forma, endereço de e-mail, número de telefone ou quaisquer dados altamente sensíveis de clientes também não foram vazados.
Embora a Dell não acredite que haja risco significativo aos clientes devido aos dados roubados, a empresa está tomando medidas proativas para garantir a segurança deles, notificando-os conforme for apropriado.
A vendor também não informou se a causa original da ocorrência seria um ciberataque. Todavia, após tomar conhecimento do incidente, foram implementados proativamente todos os procedimentos padronizados de resposta a incidentes, como medidas de contenção de acessos ao ambiente afetado, início de investigações forenses e notificação das autoridades.
“A Dell Technologies possui um programa de cibersegurança projetado para limitar o risco em nossos ambientes, incluindo aqueles utilizados por nossos clientes e parceiros. Nosso programa inclui avaliação e resposta rápidas a ameaças e riscos identificados”, complementa o comunicado.
A companhia é a segunda organização de tecnologia a enfrentar problemas de data leak essa semana. Assim como ela, a provedora de recursos de Cibersegurança Zscaler também começou a investigar um possível comprometimento de dados internos. Embora a análise investigativa tenha confirmado que nenhum cliente foi afetado, a empresa deu início aos processos de resposta a incidentes.
A Security Report publica, na íntegra, comunicado divulgado pela Dell Technologies
“A Dell Technologies possui um programa de cibersegurança projetado para limitar o risco em nossos ambientes, incluindo aqueles utilizados por nossos clientes e parceiros. Nosso programa inclui avaliação e resposta rápidas a ameaças e riscos identificados.
Recentemente, identificamos um incidente envolvendo um portal da Dell com acesso a um banco de dados contendo tipos limitados de informações de clientes, incluindo nome, endereço físico e certas informações de hardware e pedidos da Dell.
Não incluía informações financeiras ou de pagamento, endereço de e-mail, número de telefone ou quaisquer dados de clientes altamente sensíveis. Após descobrir este incidente, implementamos prontamente nossos procedimentos de resposta a incidentes, aplicamos medidas de contenção, iniciamos a investigação e notificamos as autoridades policiais.
Nossa investigação é apoiada por especialistas forenses externos. Continuamos a monitorar a situação e tomar medidas para proteger as informações de nossos clientes.
Embora não acreditemos que haja um risco significativo para nossos clientes, dadas as informações envolvidas, estamos tomando medidas proativas para notificá-los conforme apropriado.”
