Um recente ataque hacker comprometeu a segurança dos dados da Dell, afetando milhões de registros de clientes. O TechCrunch confirmou que um invasor, identificado como Menelik, obteve acesso não autorizado aos servidores da Dell por meio de um portal online da empresa, extraindo informações pessoais dos clientes, incluindo endereços físicos.
De acordo com o relatório, Menelik utilizou métodos de força bruta para acessar o portal da Dell, aproveitando-se de falhas de segurança para extrair dados confidenciais. Após obter os registros, ele enviou milhares de solicitações por minuto para acessar informações sensíveis dos clientes, sem ser detectado pela Dell por quase três semanas.
A Dell reconheceu a violação em um e-mail enviado aos clientes, minimizando o impacto e afirmando que não havia um risco significativo para os usuários, apesar da natureza das informações comprometidas. No entanto, o agente da ameaça listou o banco de dados roubado em um fórum de hackers, confirmando a autenticidade dos dados.
O TechCrunch confirmou que os dados roubados são legítimos, compartilhando exemplos de nomes e etiquetas de serviço de clientes afetados. A Dell, no entanto, não contestou diretamente essas descobertas.
Ao ser questionada sobre o incidente, a Dell afirmou que já estava ciente e investigando o ocorrido, sem fornecer evidências adicionais. A empresa também ressaltou que está cooperando com as autoridades e pediu a compreensão de que Menelik é um criminoso.
A gravidade dessa violação destaca a importância de medidas de segurança robustas para proteger os dados dos clientes. A Dell ainda está investigando o incidente, e mais informações serão fornecidas conforme a situação se desenvolve.
