Dellの顧客データ4900万件流出の疑いを複数のニュースサイトが指摘 漏えいの原因は？：セキュリティニュースアラート

複数のニュースサイトによると、脅威グループがDellの4900万件の顧客記録を含むデータベースを販売しているという。漏えいした情報には顧客番号や住所などの個人情報が含まれている。ニュースサイトは漏えいの原因についても明らかにしている。

[後藤大地，有限会社オングス]

　コンピュータ情報サイトの「Daily Dark Web」は2024年4月29日（現地時間、以下同）、脅威アクターがDell Technologies（以下、Dell）から窃取したとされる4900万件の顧客記録を含むデータベースを販売していると報じた。

　販売されているデータには2017〜2024年の間にDell Technologiesから購入したシステムに関する情報が含まれているという。

Dellの顧客情報データベースを脅威アクターが販売　複数のニュースサイトが指摘

　販売されているデータベースに含まれている情報は以下の通りだ。

• 氏名
• 住所
• 市区町村
• 都道府県
• 郵便番号
• 国
• システムの一意の7桁サービスタグ
• システムの出荷日（保証開始日）
• 保証プラン
• シリアル番号（モニター用）
• Dellの顧客番号
• Dellの注文番号

　販売されているデータの約700万行が個人情報や個人が購入した商品に関する情報とされ、1100万行が消費者セグメント企業に関するものとされている。残りのデータは企業やパートナー、学校、未確認のエンティティに関連している。

　コンピュータ情報サイトの「BleepingComputer」は2024年5月9日、Dellがセキュリティインシデントに関して調査を実施していると報じた。上記データベース販売に関するインシデントが対象になっているとみられる。

　Dellは本件に関して顧客に重大なリスクはないと主張しているが、氏名や物理アドレス、ハードウェアおよび注文情報などは窃取されていること、現在調査中であることから情報開示を制限していることなどを伝えている。

　また、BleepingComputerは2024年5月10日には、脅威アクター「Menelik」がDellのパートナーポータルAPI経由で4900万件の顧客レコードを情報をスクレイピングしたと報じている。

　本稿執筆時点で今回のセキュリティインシデントについてDellから公式の発表は行われていない。同社の製品を使用している場合はリスクがある可能性を認識しつつ、続報に注目する必要がある。