حذرت شركة Dell عملائها بعد تعرض أكثر من 49 مليون عميل لاختراق بيانات ضخم حيث أرسلت الشركة إشعارات توضح انتهاك البيانات إلى العملاء المتضررين، وأوضحت بأن هناك مخترقًا تمكن من الوصول غير المصرح به إلى بوابة عبر الإنترنت تحتوي على معلومات العملاء المتعلقة بالمشتريات على موقعها.
ولحسن حظ العملاء المتضررين، يبدو أن الاختراق استهدف فقط معلومات الأفراد ولم يستطع الوصول إلى المعلومات المالية، وذلك وفقًا لإشعار انتهاك بيانات Dell، وسُرقت الأسماء والعناوين الفعلية بالإضافة إلى معلومات الأجهزة والطلبات من أنظمتها.
وسواء كنت قد اشتريت مؤخرًا حاسوبًا محمولًا أو حاسوبًا مكتبيًا أو حتى أحد الملحقات من موقع شركة Dell فلابد أن تعلم جيدًا أن هناك انتهاك قد يؤثر على بياناتك، ولابد من تأمين حسابك للبقاء آمنًا بعد هذا الهجوم، ووفقًا لتقرير آخر، فقد حاول مخترق يعرف باسم Menelik بيع قاعدة بيانات Dell على منتدى القرصنة Breach Forums.
اقرأ أيضًا >> مايكروسوفت تحذر من استمرار محاولات القراصنة الروس في اختراق أنظمتها
وفي منشوره، شرح المخترق أنه سرق بيانات من 49 مليون عميل لشركة Dell وهم الذين اشتروا أنظمة من الشركة بين عامي 2017 و 2024. على الرغم من أن هناك وسائل إعلام لم تؤكد بعد ما إذا كانت هذه هي نفس البيانات، إلا أنها تتطابق مع المعلومات المذكورة في إشعار انتهاك بيانات Dell.
ومن بين العملاء البالغ عددهم 49 مليون عميلًا لشركة Dell، فهناك 7 مليون عميل قام بعمليات شراء فردية أو شخصية عبر موقع الشركة، بينما تعود الحسابات البالغة 11 مليونًا إلى القطاع الاستهلاكي والبقية من الشركات الفرعية أو الشركاء أو المدارس التي لم يتم تحديد هويتها. وبالمثل، ينحدر معظم العملاء المتضررين من الولايات المتحدة والصين والهند وأستراليا وكندا.
ما الذي يجب فعله بعد هذا الاختراق بالنسبة للعملاء؟
عادة بعد انتهاك بيانات بهذا الحجم، نوصي العملاء المتضررين بالتحقق من كشوف حساباتهم المصرفية والاشتراك في أفضل حماية ضد سرقة الهوية. ومع ذلك، نصيحتنا حول كيفية البقاء آمنًا هذه المرة تختلف قليلاً.
وبتسريب المعلومات الكاملة الخاصة بالمستخدمين من حيث الاسم والعنوان الفعلي وتاريخ الشراء من Dell، فمن المرجح أن أي شخص قام بشراء هذه القاعدة المسروقة سيحاول إطلاق هجمات احتيال مستهدفة ضد العملاء المتضررين. يمكن أن تأتي هذه الهجمات على شكل رسائل بريد إلكتروني مزورة تنتحل هوية Dell أو رسائل بريدية تُرسل عبر البريد العادي.
وبغض النظر عن كيفية التواصل مع الضحايا، فمن المحتمل أن يستخدم المخترق عملية احتيال تتعلق بخدمات الدعم أو فاتورة غير مدفوعة لمحاولة إيهامك بتقديم معلومات مالية أو بيانات اعتماد لأحد حساباتك عبر الإنترنت. لهذا السبب، يجب على العملاء المتضررين من Dell البقاء يقظين عند التحقق من صناديق بريدهم الواردة أو صناديق بريدهم للمستقبل القريب.
وفي الوقت نفسه، يشير التقرير إلى أن المخترق قد يحاول إصابة الحواسيب الضعيفة بالبرامج الضارة من خلال إرسال برمجيات ضارة للمستخدمين المتضررين. لهذا السبب، يجب ألا تقوم بإدخال أي قرص تخزيني أو تحميل أي ملف من جهة غير معلومة على حاسوبك، وإذا قمت بذلك، فيجب أن تفصل الحاسوب عن الإنترنت لمنع انتشار أي برامج ضارة عبر شبكتك، ويجب أن تكون ممتلكًا لأفضل برامج مكافحة الفيروسات لالتقاط أي فيروسات قد تحتويها القرص.
وعند اكتشاف هذا الحادث، نفذت الشركة بسرعة إجراءات استجابة الطوارئ الخاصة بها، وطبقت إجراءات الاحتواء، وبدأت التحقيق وأبلغت السلطات القانونية، ثم قامت بتعيين شركة تحليل طرف ثالث للتحقيق في هذا الحادث.
