af Martin Brinkmann November 29, 2018 i Sikkerhed – Ingen kommentarer
Dell bekræftet i en pressemeddelelse udgivet den November 28, 2018, at det detekteret og blokeret uautoriseret aktivitet på sin virksomheds netværk.
Ifølge pressemeddelelsen, hackere var efter Dell-kunde oplysninger. Adgangen var begrænset til kundernes navne, e-mail-adresser og brudte passwords, og ikke andre data så som kreditkort oplysninger eller adresser var ikke målrettet efter at Dell ‘ s undersøgelse.
Dell ‘ s undersøgelse af hændelsen “fandt ingen afgørende beviser”, at alle data blev ekstraheret; Dell indrømmer, at data kunne have været udvundet på trods af, at.
Selvom det er muligt, at nogle af disse oplysninger blev fjernet fra Dell ‘ s netværk, vores undersøgelser fandt ingen afgørende beviser for, at nogen blev udvundet.
Selskabet traf beslutningen om at nulstille Dell.com kunden passwords som en modforanstaltning at beskytte kundernes konti.
Derudover Dell cybersecurity foranstaltninger, der er iværksat for at mindske effekten af den potentielle eksponering. Disse omfatter hashing af vores kunders adgangskoder og en obligatorisk Dell.com nulstilling af adgangskode.
Dell har indledt en undersøgelse og iværksættes modforanstaltninger, når det opdages forsøg på udvinding af kundens data. Selskabet har engageret retshåndhævelse og “bevaret en digital forensics firma til at foretage en uafhængig undersøgelse”.
Dell offentliggjort en kunde opdatering på selskabets hjemmeside, der tilbyder supplerende oplysninger. Dell blev klar over, at hændelsen skete på November 9, 2018.
Siden tilbyder en adgangskode for at ændre tips. Dell tyder på, at brugerne anvender en adgangskode på mindst 8 tegn, der er en blanding af store bogstaver, små bogstaver og tal. Kunder skal ikke bruge ord, der kan være forbundet med dem ved siden af.
Dell desuden opfordrer kunderne til at skifte passwords på andre sites så godt, hvis den samme adgangskode, som bruges på disse websteder.
Mens Dell nulstille kunde adgangskode til at ugyldiggøre det, hvis hackere har formået at få adgang til data, de kunne teoretisk prøve e-mail og password kombinationer på andre populære steder. Mange computerbrugere genbruge passwords på websteder, i stedet for at bruge unikke adgangskoder.