Dell divulgou vazamento de dados através de um ataque cibernético que ocorreu no início de Novembro. A empresa redefiniu senhas de todos os clientes como medida de precaução após o incidente.
Em 9 de Novembro de 2018, a Dell detectou e interrompeu uma atividade não autorizada em sua rede na qual estavam tentando extrair informações de clientes da Dell.com, que se limitavam a senhas, endereços de e-mails e senhas com hash.
Embora a Dell não tenha encontrado nenhuma evidência de que informações dos clientes tenham sido tiradas de seus servidores, a empresa reconhece a possibilidade de isso acontecer.
Apesar da chance de roubo de dados ser pequena, a Dell também redefiniu todas as senhas de clientes para evitar mais exposição de informações dos clientes. Ela exige que todos os usuários passem por um processo de autenticação em várias etapas para recuperar o acesso às suas contas. Tal processo visa limitar a possibilidade de roubo de dados.
Todos os usuários da Dell serão automaticamente solicitados a redefinir suas senhas na próxima vez que visitarem o dell.com e tentarem fazer o login em suas respectivas contas.
Dell divulgou vazamento de dados após a conclusão da investigação
Segundo a Dell, os serviços online que foram afetados pela redefinição de senha em massa incluem Dell.com, Premier, Global Portal e support.dell.com (“Esupport”).
Além disso, a empresa iniciou uma investigação para entender as especialidades do incidente de segurança cibernética com a ajuda de uma empresa forense, juntamente com agências de segurança pública.
As medidas de segurança cibernética da Dell incluem o hash das senhas de nossos clientes e uma redefinição obrigatória de senha do Dell.com”, também diz a notificação de violação da Dell.
Além disso, as senhas com hash, juntamente com a redefinição de senha, limitam a exposição das informações da conta do cliente. Os clientes são incentivados a alterar as senhas de outras contas caso usem a mesma senha para sua conta Dell.com”.
Conforme detalhado na notificação de ataque cibernético divulgada pela Dell, a empresa divulgou o incidente 20 dias após o ocorrido, pois esperava que a empresa forense digital independente concluísse a investigação.
