Reading Time: 1 minute

A gigante de TI Dell divulgou uma violação de dados, a empresa confirmou que detetou uma intrusão nos sistemas em 9 de novembro de 2018.

A gigante de TI Dell divulgou uma violação de dados, a empresa confirmou que detetou uma intrusão nos sistemas em 9 de novembro de 2018.

Os invasores tentaram exfiltrar informações de clientes (por exemplo, nomes, endereços de e-mail e representações de palavras-passe (hash keys) do portal da Dell.com, nomeadamente do website  support.dell.com.

Como medida de precaução, a Dell forçou a redefinição de palavras-passe para todas as contas no website Dell.com. A empresa também anunciou medidas adicionais para mitigar possíveis efeitos do incidente.

No momento, ainda não está claro se os hackers conseguiram roubar as informações dos clientes, a investigação ainda está em andamento e a Dell não relatou detalhes técnicos sobre a invasão. A Dell contratou uma empresa forense para conduzir uma investigação e informou o incidente à polícia.

“On November 9, 2018, Dell detected and disrupted unauthorized activity on our network that attempted to extract Dell.com customer information, limited to names, email addresses and hashed passwords,” read the data breach notification published by Dell.

“Upon detection, we immediately implemented countermeasures and began an investigation. We also retained a digital forensics firm to conduct an independent investigation and engaged law enforcement.”

del-data-breach

A empresa de tecnologia confirmou que as informações de pagamento e os números do seguro social não foram expostos na violação de segurança.

“Credit card and other sensitive customer information was not targeted. The incident did not impact any Dell products or services.” continues Dell.

Upon detection of the attempted extraction, Dell immediately implemented countermeasures and initiated an investigation.” 

 

Os clientes com uma conta da Dell ou que entraram em contato com o suporte on-line podem encontrar mais informações numa página dedicada da Dell, disponível em www.dell.com/customerupdate.

 

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.