Le géant des ordinateurs a du souci à se faire au niveau de la sécurité. Car il vient de subir une seconde attaque en à peine quelques semaines.
L'on apprenait la semaine dernière que Dell avait été l'objet d'un piratage d'ampleur, à travers lequel un pirate, profitant d'une brèche, avait pu tout simplement voler les adresses physiques de quelque 49 millions de clients du groupe. Un problème d'une certaine gravité, que Dell avait souhaité minimiser, assurant que la cyberattaque ne posait pas de « risque significatif pour [les] clients. » Sauf qu'il ne s'agit pas de la seule fuite dans son système de sécurité, une autre opération de piratage ayant eu lieu récemment.
D'autres informations de clients Dell ont fuité
L'image de Dell risque de prendre un sacré coup. Car le fabricant d'ordinateurs en est, en quelques semaines, à sa seconde fuite de données. Et si la première ne révélait « que » les adresses physiques de ses clients, la nouvelle offensive a permis au pirate de récolter les noms, les adresses mail et les numéros de téléphones des personnes inscrites dans la base de données volée.
Le hacker a réussi à obtenir ces informations en s'attaquant à un autre portail de Dell, celui des « rapports de service. » Les clients de Dell inscrits dans cette base de données sont des clients ayant demandé un support technique, raison pour laquelle, parmi les données volées, on retrouve par exemple des photos d'appareils qui contiennent des métadonnées permettant de retrouver l'endroit exact où l'image a été prise.
Le pirate assure qu'il n'utilisera pas les données volées, pour le moment
Pas de quoi rassurer la clientèle de la firme américaine. Mais heureusement, selon Techcrunch, qui a pu se mettre en contact avec le pirate du nom de « Menelik », il semblerait que ce dernier n'ait à l'heure actuelle pas la volonté de faire fuiter ces données.
« Je n'ai pas l'intention d'en faire quoi que ce soit pour l'instant. Je veux voir comment Dell réagit au sujet actuel » a-t-il ainsi expliqué au média américain. Va-t-il chercher à obtenir une rançon de la part de Dell, pour effacer les données ?
Cette seconde fuite, si elle a permis au pirate d'obtenir plus d'informations sur les clients, concerne par contre beaucoup moins de monde. Là où la première attaque avait touché les données de 49 millions de clients, celle-ci porte cette fois sur quelque 30 000 clients américains.
30 octobre 2024 à 11h48
Source : Techcrunch