Dellが住所や氏名などを含むデータベースに不正アクセスがあったことを明らかに、被害件数は最大4900万件か

氏名、住所、所有するDell製ハードウェアと注文情報を含んだデータベースが外部から不正にアクセスされたことが明らかになったとして、Dellが顧客に対して警告メールを発信しました。

Dell warns of data breach, 49 million customers allegedly affected
https://www.bleepingcomputer.com/news/security/dell-warns-of-data-breach-49-million-customers-allegedly-affected/

Threat Actor Claims Sale of Dell Database Containing 49 Million Customer Records - Daily Dark Web
https://dailydarkweb.net/threat-actor-claims-sale-of-dell-database-containing-49-million-customer-records/

Dellの調査によると、顧客情報を含むデータベースが組み込まれた「Dellポータル」に関するインシデントが発生し、顧客情報への不正アクセスが行われたとのこと。Dellは既にインシデント対応および法的機関への通知を済ませているそうです。

本件に関し、日本を含む世界中のユーザーに警告メールが発信されています。Dellはメールの中で「これ(データベース)に含まれる情報の種類を考慮した結果、このインシデントによるお客様への重大なリスクはないと考えています」「影響を受けた情報に、財務情報や支払情報、Eメールアドレス、電話番号、その他の機密性の高いお客様情報は含まれていません」と記しました。

海外メディアのBleepingComputerは詳細と影響を受けた人数についてDellに問い合わせましたが、「具体的な情報は開示していない」と言われたそうです。

本件に関し、とある人物がハッキングフォーラムで「4900万件のDellの顧客情報を含むデータベースを販売する」と主張しています。

この人物によると、データベースには氏名、住所、顧客が注文した製品の注文番号やシリアル番号などの個人および企業情報が含まれているとのことで、当該人物は「これらはDellのサーバーに登録されている最新情報である」と主張しています。また、この人物は「自分がこの情報を持つ唯一の人物である」とも強調しています。

当該データベースは既にフォーラムから削除されているため、BleepingComputerはデータベースが他者に買われてしまった可能性を指摘しました。