Dell explica en un comunicado que el 9 de noviembre detectó y detuvo a los piratas informáticos que habían violado su red e intentaron robar los datos de los clientes. Los investigadores no han encontrado “evidencias concluyentes” de que los ciberdelincuentes tuvieran éxito, pero no descartaron la posibilidad de que hubieran obtenido algunos datos.

Entre ellos se encuentran nombres de clientes, direcciones de correo electrónico y contraseñas codificadas. La compañía sí aseguró que no habían obtenido información financiera o números de la Seguridad Social. Tras la detección, implementó contramedidas y comenzaron la investigación. También dicen conservar una firma forense digital para poder realizar una investigación independiente en cumplimiento de la normativa actual. 

Dell no ha revelado qué número de cuentas se vieron afectadas y tampoco la naturaleza del ataque o indicios que permita conocer quién estuvo detrás. La empresa realmente se ha esforzado por subrayar que no se filtró ningún dato confidencial y que tiene la situación bajo control. El restablecimiento forzado de la contraseña se describe como una medida para “limitar el impacto de cualquier posible exposición”.

La violación se ha producido en medio de un escrutinio cada vez mayor por parte de los reguladores de todo el mundo para que las empresas proporcionen una divulgación rápida y precisa del robo de datos de los clientes. La Unión Europea implementó en mayo nuevas y estrictas regulaciones de privacidad GDPR, el nuevo reglamento de protección de datos de la UE en la que se contempla multas de hasta el 4% de los ingresos globales de una compañía. 

Comunicado – Dell

 

Fuente: muyseguridad