Корпорация Dell заявила об утечке клиентских данных, произошедшей в результате враждебного вторжения в ее сеть. Финансовая информация пользователей не пострадала. Продукты и сервисы компании киберинцидент тоже не затронул.

Согласно пресс-релизу, несанкционированная активность в сети Dell была обнаружена и пресечена 9 ноября. По горячим следам было запущено расследование с привлечением сторонних экспертов. Правоохранительные органы уже поставлены в известность.

Как удалось установить, злоумышленники пытались получить доступ к данным постоянных посетителей сайта Dell.com — именам, email-адресам, хешированным паролям. Какие хеш-функции Dell использует и добавляет ли соль, в пресс-релизе не уточняется.

Явных признаков вывода информации участники расследования не нашли, однако утверждать, что ничего не похищено, по их словам, преждевременно.

Во избежание компрометации аккаунтов пользователям Dell.com были принудительно сброшены пароли. При следующем посещении им придется по подсказке произвести замену.

Кроме официального сайта компании, сброс паролей затронул ее сервисы Premier, Global Portal и support.dell.com (Esupport). Если те же или схожие ключи использовались на других сайтах, Dell рекомендует сменить их и там.

Для информирования пользователей о ходе расследования на основном сайте компании создан специальный раздел — www.dell.com/customerupdate. Здесь же можно получить ответы на часто задаваемые вопросы об инциденте.

Категории: Хакеры