Namen und Adressen: Dell informiert über Abfluss von 49 Millionen Kundendaten
Hacker haben sich Zugriff auf die Daten von rund 49 Millionen Kunden von Dell verschafft und bieten diese über das Darknet an. Dazu zählen unter anderem Namen und Adressen sowie Informationen zu den genutzten Geräten. Nach ersten Hinweisen zum Datenleck bereits Ende April informiert Dell jetzt auch selbst die (deutschen) Kunden.
Dell verschickt derzeit E-Mails an vom Datenleck betroffene Kunden, wie mehrere Nutzer unter anderem im Forum von ComputerBase melden. Aber auch bei Mitgliedern der Redaktion sind entsprechende E-Mails von Dell eingegangen. Unter dem Titel „Wichtige Mitteilung zu Ihren Dell Daten“ wiegelt das Unternehmen potenzielle Gefahren des Datenverlusts ab und erklärt, Strafverfolgungsbehörden darüber in Kenntnis gesetzt zu haben. Unterdessen werden im Darknet die Nutzungsoptionen der Daten erörtert.
Vorfall im Zusammenhang mit einem Dell Portal
Dem Unternehmen zufolge hat es einen Vorfall im Zusammenhang mit einem Dell Portal gegeben, in dem eine Datenbank mit „beschränkten Arten von Kundendaten“ zu Einkäufen bei Dell enthalten ist. Laut Dell wurde auf Namen, physische Adressen sowie Hardware- und Bestellinformationen von Kunden zugegriffen, darunter auch Service-Tags, Artikelbeschreibungen, Bestelldaten und Gewährleistungsinformationen. Finanz- oder Zahlungsinformationen, E-Mail-Adressen, Telefonnummern oder „hochsensible Kundendaten“ seien nicht Teile des Diebstahls.
Daten werden im Darknet angeboten
Ob die Daten überhaupt verschlüsselt waren und wenn ja wie, das geht aus der Mitteilung von Dell nicht hervor. Auszugehen ist davon aber nicht, wie eine bereits Ende April veröffentlichte Meldung von Daily Dark Web zeigt, die auch Screenshots aus einem Darknet-Forum beinhaltet, darunter auch eine tabellarische Aufstellung der Kundendaten.
-
Screenshot aus dem Darknet-Forum (Bild: Daily Dark Web)
In dem Forum, in dem die Kundendaten angeboten werden, erklärt der Nutzer „Menelik“, dass die Informationen vor allem von Kunden aus den USA, China, Indien, Australien und Kanada stammen. Allerdings sind auch deutsche Anwender betroffen, wie Hinweise an ComputerBase verdeutlichen. Dem Beitrag zufolge sei nur „Menelik“ im Besitz der Daten und offen für Vorschläge, was man mit den Kundeninformationen anstellen könnte.
Dell sieht kein erhebliches Risiko
Dell wiederum erklärt, dass angesichts der Art der Daten „kein erhebliches Risiko“ für die Kunden bestehe. Übersetzt: Es besteht ein Risiko, es sei angeblich aber nicht erheblich. Das Unternehmen habe nach der Feststellung des Vorfalls ein nicht weiter erläutertes Verfahren zur Reaktion auf „Incidents“ implementiert und Maßnahmen zur Eindämmung ergriffen. Auch gegenüber deutschen Kunden nutzt Dell in der E-Mail wiederholt das Wort „Incident(s)“ anstelle von Vorfall, Ereignis oder Zwischenfall. Zudem sei ein externes kriminaltechnisches Unternehmen mit der Ermittlung beauftragt worden. „Wir werden die Situation weiterhin beobachten“, heißt es abschließend.
Im Abschnitt „Was kann ich tun?“ aus der E-Mail geht Dell lediglich auf Tipps ein, um Telefonbetrug beim technischen Support zu vermeiden. Dabei werden deutsche Kunden auf einen in englischer Sprache verfassten Beitrag auf dem Dell-Blog aus dem Jahre 2018 geleitet. Verdächtige Aktivitäten könne man an security~~dell.com melden.