Dell: Einbruch in Kundenportal führt zu Datenabfluss
Dell schreibt derzeit viele Kunden an, dass ihre Daten abgeflossen seien. Angreifer sind in ein Kundenportal eingebrochen.
Viele Kunden des Computerbauers Dell haben E-Mails erhalten. Darin warnt das Unternehmen, dass Angreifer in ein Kundenportal eingebrochen sind und Daten kopiert haben. Wahrscheinlich sind 49 Millionen Nutzer und Nutzerinnen betroffen.
Dell beschwichtigt in dem Schreiben, dass "eine Datenbank mit beschränkten Arten von Kundendaten zu Einkäufen bei Dell" von einem Dell-Portal betroffen ist. "Wir sind der Ansicht, dass angesichts der Art der Daten kein erhebliches Risiko für unsere Kunden besteht", führt der Hersteller aus.
Dell: Persönliche Informationen abgeflossen
Zu den in der Datenbank enthaltenen Informationen gehören Name, Anschrift, Dell-Hardware und Bestellinformationen, einschließlich eines "Service-Tag". Dell zufolge waren darin weiterhin Artikelbeschreibungen, Bestelldaten und die Gewährleistungsinformationen einsehbar. Finanz- und Zahlungsinformationen, E-Mail-Adresse, Telefonnummern oder andere "hochsensible Kundendaten" seien hingegen nicht darunter gewesen.
Wann genau es zu dem IT-Vorfall kam, erklärt Dell nicht. Das Unternehmen hat jedoch offenbar einen Incident-Response-Plan, also einen Notfallplan für IT-Sicherheitsvorfälle, den die ITler beim Bekanntwerden umgesetzt haben. Die Ermittlungen wurden eingeleitet, Maßnahmen zum Eindämmen des Vorfalls ergriffen und Strafverfolgungsbehörden informiert. Zudem habe Dell ein "externes kriminaltechnisches Unternehmen" mit der Ermittlung beauftragt. Dell beobachte die Situation zudem weiter.
Welches Portal genau betroffen ist, sagt Dell nicht. Die Auswirkungen sind jedoch weitreichend, auch international gingen Mails etwa in englischer Sprache an Empfänger mit kompromittierten Daten. Empfänger der E-Mail sollen laut Tipp von Dell aufmerksam bleiben und etwa nicht auf falschen Telefonsupport hereinfallen. Verdächtige Aktivitäten im Kontext des Dell-Kontos oder verdächtige Einkäufe bei Dell sollten umgehend mit einer Mail an security@dell.com gemeldet werden.
Dell-Daten in Untergrundforum angeboten
In einem Internet-Untergrundforum behauptet ein Nutzer, dass er die Daten kopiert habe und 49 Millionen Datensätze zum Verkauf anbiete. Sie umfassten den vollen Namen, Anschrift, Service-Tag im System, Versendedaten, Gewährleistungsdaten sowie Kunden- und Bestellnummern bei Dell – demnach das, was Dell in der E-Mail bestätigt. Sieben Millionen Datensätze gehörten zu Individuen und persönlichen Einkäufern, elf Millionen zu Firmen aus dem Consumer-Bereich. Er bietet auch einen Ausschnitt als Kostprobe zum Download an.
Cyberangriffe bleiben auf der Tagesordnung. Kürzlich wurde etwa die Uni in Düsseldorf erneut Opfer solch einer Attacke. Batteriehersteller Varta musste im Februar sogar die Produktion herunterfahren.
(dmk)