Computermaker Dell heeft een ‘incident’ gemeld en het lijkt erop dat het om een datalek gaat waarbij de data van 49 miljoen Dell-klanten potentieel op straat ligt. Op het dark web gonsde het al, want daar zou al melding zijn gemaakt van een datalek.
Dell doet er een beetje vaag over: het omschrijft dat er een incident was met het Dell-portaal en dat er een database met klantinformatie te vinden is. Dell zegt er verder niets over, maar het zou ondertussen wel naar meerdere klanten een bericht hebben gestuurd dat hun namen, fysieke adressen en informatie over bestellingen en hardware betrokken zouden zijn in dit ‘incident’. Het is op dit moment dus nog moeilijk om te beoordelen hoe ernstig het is.
Daily Dark Web heeft er wel iets meer over te melden. Dat laat weten: “De gegevens, waarvan wordt beweerd dat het actuele informatie betreft die is geregistreerd op Dell servers, bevatten vitale persoonlijke en bedrijfsgegevens zoals volledige namen, adressen, steden, provincies, postcodes, landen, unieke 7-cijferige servicetags van systemen, verzenddata van systemen (start van de garantie), garantieplannen, serienummers (voor monitoren), klantnummers van Dell en bestelnummers van Dell. De dreiger beweert de enige bezitter van deze gegevens te zijn, wat de ernst van de inbreuk onderstreept. Van het duizelingwekkende aantal records hebben ongeveer 7 miljoen rijen betrekking op individuele/persoonlijke aankopen, terwijl 11 miljoen rijen toebehoren aan bedrijven in het consumentensegment. De overige gegevens hebben betrekking op ondernemingen, partners, scholen of niet-geïdentificeerde entiteiten.”
Dit is potentieel een veel groter en langduriger probleem dan het nu doet overkomen. Het zou mogelijk namelijk te maken kunnen hebben met scamtelefoontjes die mensen zogenaamd van Dell ontvangen. Hierbij hebben de kwaadwillenden wel degelijk allerlei persoonlijke informatie, waardoor het veel makkelijker is om de persoon aan de telefoon te overtuigen dat het echt Dell is. Als een bedrijf je koud belt, maar wel kan vertellen wat je laatste aankoop was en welke hardware je hebt, dan ben je toch geneigd te denken dat het Dell is. Je gaat er niet vanuit dat een computerbedrijf juist die gegevens onvoldoende beveiligd waardoor ze openbaar worden. Maar er moet wel een kanttekening bij worden geplaatst, want een Dell-woordvoerder heeft gezegd dat er geen indicatie is dat deze incidenten iets met elkaar te maken hebben. Ook stelt Dell dat er geen significant risico is voor klanten gezien het type informatie dat betrokken is.
Toch is het wel vreemd dat het bedrijf er niet heel open over lijkt te zijn. Maar het advies is in ieder geval nog steeds: als iemand van Dell je zomaar belt, hang dan op en bel zelf de Dell klantenservice als je twijfelt of het toch echt iets was dat je wel zou moeten weten.
