Η Dell ανακοίνωσε την Τετάρτη ότι εντόπισε μια μη εξουσιοδοτημένη απόπειρα εξαγωγής πληροφοριών πελατών από το Dell.Com, νωρίτερα αυτό το μήνα.
Η εταιρεία δήλωσε ότι η παραβίαση επιχειρήθηκε στις 9 Νοεμβρίου, αλλά κατάφερε να σταματήσει τους hacker που προσπαθούσαν να κλέψουν τα δεδομένα των πελατών της. Οι εισβολείς προσπάθησαν να εξαγάγουν πληροφορίες, όπως ονόματα πελατών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης.
Η Dell αποκάλυψε επίσης ότι ξεκίνησε μια επαναφορά κωδικών πρόσβασης για όλους τους λογαριασμούς πελατών στο ηλεκτρονικό κατάστημά της, Dell.Com, στις 14 Νοεμβρίου για λόγους ασφαλείας.
Ενώ η εταιρεία δεν επεκτάθηκε στην πολυπλοκότητα των αλγορίθμων κατακερματισμού κωδικών που χρησιμοποιούνται για προστασία, ορισμένοι από αυτούς – όπως το MD5 μπορούν να σπάσουν μέσα σε λίγα δευτερόλεπτα για να αποκαλύψουν έναν κωδικό πρόσβασης σε απλό κείμενο.
Η Dell δήλωσε σε δελτίο Τύπου ότι οι “έρευνες δεν βρήκαν αποδεικτικά στοιχεία για την εξαγωγή πληροφοριών”.
Προφανώς, οι hacker δεν εστίαζαν κάρτες πληρωμής ή άλλες ευαίσθητες πληροφορίες πελατών. Ούτε προκάλεσαν διακοπή των υπηρεσιών κατά τη διάρκεια της παραβίασης ή μετά από αυτήν.
Η εταιρεία λέει ότι το περιστατικό εξακολουθεί να διερευνάται, αλλά η παραβίαση δεν ήταν εκτεταμένη, καθώς οι μηχανικοί τους ανίχνευσαν την εισβολή την ίδια ημέρα. Ωστόσο, η εταιρεία αρνήθηκε να ανακοινώσει τον αριθμό των λογαριασμών που επηρεάστηκαν.
Παρόλο που η Dell προσπάθησε να υποβαθμίσει τον αντίκτυπο του συμβάντος, οι πελάτες θα πρέπει να λάβουν υπόψη ότι οι παραβιαζόμενες εταιρείες γενικά τροποποιούν τις αρχικές αποκαλύψεις καθώς η έρευνα συνεχίζεται.
Έτσι, οι χρήστες του Dell.Com θα πρέπει να κάνουν reset τους κωδικούς πρόσβασης τους αν δεν το έχουν κάνει ήδη και να ελέγξουν χειροκίνητα τις πληροφορίες που έχουν αποθηκεύσει στους λογαριασμούς τους και να παρακολουθούν τις αποθηκευμένες κάρτες τους.
