Dell gibt Datenleck von Kundenadressen bekannt

Der Technologieriese Dell informierte Kunden am Donnerstag darüber, dass es zu einem Datenleck gekommen ist, bei dem die Namen und physischen Adressen der Kunden betroffen waren.

In einer E-Mail, die von TechCrunch eingesehen wurde und von mehreren Personen in sozialen Medien geteilt wurde, schrieb der Computerhersteller, dass er “einen Vorfall mit einem Dell-Portal untersucht, das eine Datenbank mit begrenzten Arten von Kundeninformationen im Zusammenhang mit Käufen bei Dell enthält.”

Dell teilte mit, dass die im Datenleck zugänglichen Informationen Kunden namen, physische Adressen und “Dell Hardware- und Bestellinformationen, einschließlich Servicetag, Artikelbeschreibung, Bestelldatum und zugehörige Garantieinformationen” umfassten. Dell sagte nicht, ob der Vorfall durch böswillige Außenstehende oder unbeabsichtigte Fehler verursacht wurde.

Die kompromittierten Daten enthielten keine E-Mail-Adressen, Telefonnummern, Finanz- oder Zahlungsinformationen oder “irgendwelche äußerst sensiblen Kundendaten”, so das Unternehmen.

Das Unternehmen spielte die Auswirkungen des Vorfalls in der Nachricht herunter.

“Wir glauben, dass für unsere Kunden aufgrund der Art der betroffenen Informationen kein signifikanter Risiko besteht,” schrieb Dell in der E-Mail.

Als TechCrunch Dell um einen Kommentar bat und spezifische Fragen stellte, wie viele Kunden betroffen waren, wie es zu dem Vorfall kam und warum das Unternehmen der Meinung ist, dass ein Datenleck bei physischen Adressen für Kunden “nicht signifikant risikoreich” ist, antwortete das Unternehmen mit einer Standardversion der E-Mail, die an betroffene Kunden gesendet wurde.

Ein Dell-Sprecher, der seinen Namen nicht nennen wollte, fügte später hinzu: “Wir geben diese spezifischen Informationen aus unserer laufenden Untersuchung nicht preis.” Dell nannte keinen Grund dafür.

Am 29. April berichtete die Website Daily Dark Web, dass jemand in einem Hackerforum “Kunden- und andere Informationen von Systemen, die zwischen 2017 und 2024 von Dell gekauft wurden”, bewarb.

Die Person behauptete, dass der Datensatz Informationen über 49 Millionen Menschen enthielt, wie den vollständigen Namen, die vollständige Adresse, den Servicetag des Systems, die Kundennummer und mehr. Dies sind Daten, die mit dem übereinstimmen, was Dell gestohlen wurde.

Der Dell-Sprecher kommentierte den Forenbeitrag nicht und bestritt nicht die Behauptungen des Hackers.

UPDATE, 9. Mai, 14:12 Uhr ET: Diese Geschichte wurde aktualisiert, um Informationen über den Forenbeitrag hinzuzufügen.