av Martin Brinkmann på November 29, 2018 i Sikkerhet – Ingen kommentarer
Dell bekreftet i en pressemelding den 28. November 2018 at det er oppdaget, og blokkert uautorisert aktivitet på alle selskapets nettverk.
I henhold til pressemelding, hackere var etter Dell kunden informasjon. Tilgangen var begrenset til kundens navn, e-postadresser og kryptert passord, og ikke inkludere andre data som for eksempel kredittkort informasjon eller adresser som ikke ble rettet i henhold til Dells etterforskning.
Dell gransking av hendelsen “fant ingen bevis på” at alle data ble hentet ut; Dell innrømmer at data kan ha blitt hentet til tross for at.
Selv om det er mulig noe av denne informasjonen ble fjernet fra Dells nettverk, våre undersøkelser fant ingen bevis på at alle var hentet ut.
Selskapet har gjort beslutningen om å tilbakestille Dell.com kunden passord som tiltak for å beskytte kundenes kontoer.
I tillegg, Dell cybersecurity tiltak er på plass for å begrense virkningen av eventuelle eksponering. Disse inkluderer nummerering av våre kunders passord og et obligatorisk Dell.com for å tilbakestille passord.
Dell har satt i gang en etterforskning og iverksatt mottiltak når det oppdaget forsøk på utvinning av kundedata. Selskapet er engasjert politi og “beholdt en digital forensics firma til å gjennomføre en uavhengig gransking”.
Dell publisert en kunde oppdatering på selskapets nettside som tilbyr mer informasjon. Dell ble klar over hendelsen skjedde 9. November 2018.
Siden tilbyr passord for å endre tips. Dell tyder på at brukerne bruker et passord på minst 8 tegn, som er en blanding av store bokstaver, små bokstaver og tall. Kunder skal ikke bruke ord som kan være assosiert med dem ved siden av.
Dell videre ber kunder til å endre passord på andre områder også, hvis det samme passordet som brukes på disse stedene.
Mens Dell tilbakestille kunden passord for å oppheve det, hvis hackere klarte å få tak i data, de kan teoretisk prøve e-post og passord kombinasjoner på andre populære nettsteder. Mange pc-brukere re-bruk passord på nettsteder i stedet for å bruke unike passord.