Le 9 mai 2024, le constructeur d’ordinateurs DELL a informé ses clients qu’un « incident » était intervenu et que la base de données contenant l’identité des clients, leurs coordonnées et le détail de leurs commandes avaient été divulgués.

Les données concernées par cette fuite de données sont : les noms des clients, leur adresse physique et les détails des commandes de matériel, « y compris l’étiquette de service, la description de l’article, la date de commande et les informations de garantie associées ».

Cette notification intervient quelques jours après la mise en ligne sur un forum spécialisé d’un jeu de données contenant vraisemblablement « les données de 49 millions de clients et les commandes datant de 2017 à 2024 ».

D’après le média spécialisé BleepingComputer, l’attaquant aurait dérobé ces données à partir « d’un portail dédié aux partenaires et revendeurs permettant de rechercher les informations de commande », après avoir créé un compte associé à une société fictive qui a été « confirmé sous deux jours sans vérification ». L’attaquant a ensuite envoyé, à travers ce portail, « 5000 requêtes par minute pendant trois semaines » pour obtenir les données.

Le message communiqué aux clients :

« OBJET : Message important de Dell

Bonjour,

Dell Technologies prend très au sérieux la confidentialité de vos informations. Une procédure d’enquête est en cours sur un incident impliquant un portail Dell. Ce dernier contient une base de données avec des informations clients limitées liées aux achats auprès de Dell. Nous pensons que le risque pour nos clients est faible compte tenu du type d’informations impliquées.

Quelles données ont été divulguées ?

À l’heure actuelle, notre enquête indique que des informations clients limitées ont été divulguées, notamment :
- Nom
- Adresse physique
- Les informations de commande et de matériel Dell, y compris l’étiquette de service, la description de l’article, la date de commande et les informations de garantie associées

Les informations concernées ne comprennent pas les informations financières ou de paiement, l’adresse e-mail, le numéro de téléphone ou toute information extrêmement sensible sur les clients.

Que fait Dell ?

Après avoir identifié l’incident, nous avons rapidement mis en œuvre nos procédures de réponse correspondantes, lancé une procédure d’enquête, pris des mesures pour contenir l’incident et informé les forces de l’ordre. Nous avons également fait appel à une société d’experts techniques et scientifiques tierce pour enquêter. Nous continuerons à surveiller la situation.

Que puis-je faire ?

Notre enquête indique que vos informations ont été divulguées au cours de cet incident, mais nous pensons que le risque est faible compte tenu de la nature limitée des informations concernées. Cependant, gardez toujours à l’esprit les conseils du support technique pour éviter les escroqueries téléphoniques. Si vous remarquez une activité suspecte liée à vos comptes ou achats Dell, veuillez immédiatement la signaler en envoyant un e-mail à security@dell.com. »