複数のニュースサイトによると、脅威グループがDellの4900万件の顧客記録を含むデータベースを販売しているという。漏えいした情報には顧客番号や住所などの個人情報が含まれている。ニュースサイトは漏えいの原因についても明らかにしている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「Daily Dark Web」は2024年4月29日(現地時間、以下同)、脅威アクターがDell Technologies(以下、Dell)から窃取したとされる4900万件の顧客記録を含むデータベースを販売していると報じた。
販売されているデータには2017〜2024年の間にDell Technologiesから購入したシステムに関する情報が含まれているという。
販売されているデータベースに含まれている情報は以下の通りだ。
販売されているデータの約700万行が個人情報や個人が購入した商品に関する情報とされ、1100万行が消費者セグメント企業に関するものとされている。残りのデータは企業やパートナー、学校、未確認のエンティティに関連している。
コンピュータ情報サイトの「BleepingComputer」は2024年5月9日、Dellがセキュリティインシデントに関して調査を実施していると報じた。上記データベース販売に関するインシデントが対象になっているとみられる。
Dellは本件に関して顧客に重大なリスクはないと主張しているが、氏名や物理アドレス、ハードウェアおよび注文情報などは窃取されていること、現在調査中であることから情報開示を制限していることなどを伝えている。
また、BleepingComputerは2024年5月10日には、脅威アクター「Menelik」がDellのパートナーポータルAPI経由で4900万件の顧客レコードを情報をスクレイピングしたと報じている。
本稿執筆時点で今回のセキュリティインシデントについてDellから公式の発表は行われていない。同社の製品を使用している場合はリスクがある可能性を認識しつつ、続報に注目する必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.