Technology

Dell avverte i suoi clienti che alcune loro informazioni personali sono state trafugate, ma va bene lo stesso

admin


Nelle ultime ore un numero non precisato di clienti Dell, anche italianista ricevendo una comunicazione da parte dell'azienda intitolata “Messaggio importante da Dell“. In esso, l'azienda parla di “un incidente“, avvenuto non si sa quandoin merito a un database contenente “tipologie limitate di informazioni dei clienti“. L'azienda ritiene però che “ciò non rappresenta un rischio elevato“. Possiamo quindi dormire sonni tranquilli?

Detta in termini forse un po' dozzinali, Dellè stata hackerata. Un”portale Dell contenente un database ” è stato infatti vittima di un attacco, in seguito al quale gli ignoti hanno avuto accesso a tipologie limitate di informazioni dei clienti, che includono:

  • Nome
  • Indirizzo fisico
  • Informazioni su hardware e ordini Dell, incluso il codice matricolala descrizione dell'articolo, i dati dell'ordine e le informazioni sulla garanzia correlate

Dell rassicura che sono esclusi da questa fuga i”dati finanziari né sui pagamenti, indirizzi e-mail, numeri di telefono o altre informazioni sensibili relative ai clienti“.

E questa è senz'altro una buona notizia.

Tutta la mail di Dell però è parco dettagli, il che non è mai una cosa troppo rassicurante per l'utente che legge. Quando è avvenuta questa fuga di informazioni? Quanti clienti sono coinvolti? Che arco temporale copre questo database? E cosa ha fatto Dell di conseguenza?

In realtà una risposta parziale a quest'ultima domanda l'azienda la dà, per quanto piuttosto vaga a sua volta.

Dopo aver identificato l'incidente, abbiamo immediatamente implementato le procedure di risposta pertinenti, avviato un'indagine, adottato misure per contenere l'incidente e avvisato le forze dell'ordine. Abbiamo inoltre coinvolto un team di periti forensi per indagare su questo incidente. Continueremo a monitorare la situazione.

Per rispondere alle altre domande dobbiamo però iniziare a ipotizzare. C'è infatti una curiosa coincidenza: il 29 aprile scorso, un ipotetico database con i dati di 49 milioni di clienti Dell è stato messo in vendita sul web oscuro.

In esso ci sarebbero informazioni sugli acquisti effettuati tra il 2017 e il 2024e si parla proprio (curiosamente!) di nomi, indirizzi e informazioni sui dispositivi acquistati.

Una parziale conferma di ciò, il sottoscritto ha effettuato il suo ultimo ordine sul sito Dell nel 2018, e anch'io sono stato avvisato via mail di essere coinvolto in questa fuga di informazioni. È quindi legittimo assumere che il database in questione contenga il record almeno fino al 2018. Se non credete nelle coincidenze, questo è proprio lo stesso database di cui parla Dell nel suo “messaggio importante”.

Anche ammettendo che quest'ultimo incidente sia quello ipotizzato, ci sono tante informazioni che Dell non hanno condivisoche lasciano aperto il campo a molteplici ipotesi.

Dando per buono quanto affermato in merito ai dati più sensibili, cioè che numeri di telefono e informazioni di pagamento siano al sicurociò non significa che non possano esserci conseguenze per gli utenti interessati.

Non a caso Dell specifica sempre da non ritenere che ciò rappresenta “un rischio ascensore“: enfasi (nostra) su “elevato”, non su rischio. Ovvero, il rischio c'è, ma non dovrebbe essere grave.

Avendo nome e indirizzo è piuttosto facile risalire al numero di telefono, quantomeno fisso, e le informazioni hardware ottenute possono comunque essere utilizzate in truffe di vario genere. Non a caso, il calce alla sua email, Dell fornisce alcuni suggerimenti per evitare chiamate fasulle del supporto tecnico.

La nostra indagine indica che durante questo incidente è stato effettuato l'accesso alle tue informazioni, tuttavia non riteniamo che ciò rappresenti un rischio elevato dato la natura limitata delle informazioni interessate. Tuttavia, tieni sempre presente questi suggerimenti per evitare chiamate fasulle del supporto tecnico. Qualora notassi attività sospette relative al tuo account o acquisti Dell, segnalale immediatamente a security@dell.com.

Se ci pensate bene, conoscendo anche tutti i dati sugli acquisti effettuati, non sarebbe certo difficile fingeri membri dello staff Dell.

Ma la cosa che forse fa più riflettere è il senso generale dell'avviso. Si parla di un messaggio importante, dove però le informazioni trafugate vengono in pratica definite non importanti. Nomi, indirizzi, e dettagli sugli acquisti degli utenti sono ormai informazioni di poco conto. Del resto c'è la concreta possibilità che per molti clienti questi stessi dati siano già trapelati da altre fonti.

Del resto le notizie circa fughe di dati sensibili figliolo molto frequentetanto che sono sempre di più i servizi che offrono un monitoraggio del dark webper avvisare l'utente se le sue informazioni sono in circolazione.

Proprio alla luce di questo, un po' più empatia da parte di Dell non avrebbe guastato, ma è molto probabile che il messaggio in questione sia stato scritto da un gruppo di avvocati attenzione a ogni virgola del suo contenuto, più che alle emozioni dei suoi lettori.

Perché ormai, si sa, ogni cosa che dici può essere usata contro di te, anche quelle che “non rappresentano un rischio elevato”.



Source link

You May Also Like

Novità tech della settimana: il super robot di Xiaomi che va a ruba, una bici bella grossa, e un videogioco “stellare”

admin

Pokémon TCG Pocket porta il gioco di carte su Android e iOS a un nuovo livello. Cos'è e come pre-registrarsi

admin

Pixel 9 Pro Fold si mostra già dal vivo in un primo unboxing – Androidiani.com

admin

Leave a Reply

Your email address will not be published. Required fields are marked *