Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Gegevens van 49 miljoen Dell-gebruikers gelekt en aangeboden op hackforum

    Gegevens van 49 miljoen Dell-gebruikers gelekt en aangeboden op hackforum

    Dell waarschuwt zijn klanten voor een datalek nadat een cybercrimineel de gegevens van 49 miljoen klanten heeft gestolen, meldt BleepingComputer. De gegevens zijn aangeboden op een hackforum.

    De computergigant stelt dat de cybercrimineel tijdens de inbreuk toegang heeft verkregen tot up-to-date informatie die op Dell-servers is geregistreerd. Het betreft persoonlijke- en bedrijfsinformatie, zoals volledige namen, fysieke adressen en hardware- en bestelinformatie van Dell. Dat laatste is inclusief servicetag, artikelbeschrijving, besteldatum en gerelateerde garantie-informatie. 

    De cybercrimineel genaamd ‘Menelik’ kon de gegevens stelen nadat hij toegang had verkregen tot het portaal voor partners, resellers en retailers die konden worden gebruikt om bestelinformatie op te zoeken. "Het is heel eenvoudig om je als partner te registreren. Je vult gewoon een aanmeldingsformulier in", vertelde Menelik aan BleepingComputer. Binnen twee dagen had hij toegang zonder verificatie. 

    Gestolen gegevens aangeboden op hackforum

    Menelik probeerde een Dell-database te verkopen op het hackforum Breach Forums, meldt Daily Dark Web. De crimineel plaatste het volgende bericht op het forum: “De gegevens omvatten 49 miljoen klant- en andere informatie van systemen die tussen 2017 en 2024 bij Dell zijn gekocht. Het betreft actuele informatie die is geregistreerd op Dell-servers. Neem gerust contact met mij op om use cases en mogelijkheden te bespreken. Ik ben de enige die over de gegevens beschikt.”

    Momenteel is het bericht op Breach Forum verwijderd, wat erop zou kunnen wijzen dat iemand de database heeft gekocht. 

    Dell bagatelliseert de hack

    Dell probeert de situatie te bagatelliseren door te beweren dat er geen sprake is van een aanzienlijk risico voor hun klanten, ‘gezien het type informatie dat erbij betrokken is’. De computergigant benadrukt namelijk dat de gestolen informatie geen financiële- of betalingsinformatie, mailadressen of telefoonnummers bevat. 

    Zijn jouw gegevens gelekt bij het datalek?

    • Wees op je hoede voor berichten die je ontvangt waarvan wordt beweerd dat ze van Dell zijn, waarin je wordt gevraagd software te installeren, wachtwoorden te wijzigen of een andere potentieel risicovolle actie uit te voeren.
    • Bericht ontvangen namens Dell, maar weet je niet zeker of het phishing is? Neem rechtstreeks contact op met Dell om te bevestigen of het legitiem is.
    • Ben je benieuwd of jouw gegevens überhaupt ooit eens zijn gelekt? Op haveibeenpwned kun je dit gratis checken.

    Lees ook

  • Ook interessant