A partir desta quarta-feira (8), a fabricante Dell iniciou o processo de notificação aos consumidores sobre um incidente de cibersegurança que afetou um dos servidores da empresa. Aproximadamente 49 milhões de pessoas que adquiriram produtos da marca no período de 2017 a 2024 podem ter sido impactadas por essa invasão, que resultou no acesso não autorizado a dados dos clientes.
Conforme relatado pela empresa, informações privadas como nome, endereço e detalhes das compras efetuadas pelo site da Dell podem ter sido expostas. Isso inclui descrições dos itens adquiridos, datas das compras e até informações sobre garantia. No entanto, a Dell assegura que dados financeiros, bancários ou de acesso não foram comprometidos.
Em uma declaração oficial enviada ao site BleepingComputer, a empresa afirmou: “Estamos atualmente investigando um incidente envolvendo o portal da Dell, que contém uma base de dados com informações limitadas de consumidores relacionadas com compras feitas na Dell. (…) Acreditamos que não há um risco significativo para os nossos clientes, dado o tipo de informação envolvida”.
Há indicações de que o acesso aos dados dos clientes da Dell pode ter ocorrido no mês passado. Um site especializado em atividades na dark web, Daily Dark Web, divulgou no final de abril que uma base de dados roubada da empresa estava sendo oferecida à venda em fóruns dedicados a cibercrimes. Embora a publicação tenha sido removida dias depois, sugere-se que a lista pode ter sido adquirida por terceiros.
A Dell, que está atualmente investigando o incidente, optou por não fornecer mais detalhes sobre o caso, incluindo o tipo específico de vulnerabilidade explorada pelos invasores. A empresa também afirmou em nota que “não há indicativos de que esses incidentes estão relacionados”. Devido à sensibilidade das informações obtidas, os criminosos podem usar os dados para se passar por centrais de suporte falsas aos consumidores e empregar outras técnicas de ataque de engenharia social, como links de phishing.