Dellが新たな不正アクセスで個人情報漏洩の可能性

2024 年4月29日と5月9日に海外メディアで、脅威アクターがパソコンを販売するDell（デル）へ不正アクセスを行い同社の4900万件分の顧客の個人情報を販売していると指摘しました。

2024年5月14日（米国現地時間）にTechCrunchがDell（デル）の前回の漏洩とは別のポータルサイトから情報が窃取された可能性を発表しました。

漏洩した可能性のある個人情報(2024年5月14日に新規確認)

前回、Dell（デル）へサイバー攻撃を行った脅威アクターは「Menelik」は 前回とは別のポータルサイトから、さらに多くの個人情報を窃取したと語っています。

流出した個人情報には

・Dell(デル)の顧客の名前

・電話番号

・メールアドレス

また、この個人情報は顧客の「サービスレポート」に含まれており、以下も漏洩した個人情報に含まれています。

・交換用ハードウェアや部品の情報

・現場エンジニアからのコメント

・派遣番号

・一部、顧客のコンピュータからアップロードされた診断ログ

データの真偽性

TechCrunchが確認したいくつかのレポートには、顧客が技術サポートを求めてDellにアップロードしたと思われる写真が含まれており、これらの写真には撮影場所の正確なGPS座標を示すメタデータが含まれていることが判明したため、

TechCrunchは今回流出した2回目の個人情報は本物だとしています。

なお1回目の情報漏洩の際はDell（デル）は、「顧客アドレスの流出は「顧客に重大なリスク」をもたらすものではなく、盗まれた情報には電子メールアドレスや電話番号などの「機密性の高い顧客情報」は含まれていなかった」と述べていました。

今回の情報漏洩の原因

前回の漏洩事件はDell（デル）のパートナー登録とパートナーサイトの設定に問題がありましたが、今回も同様の手法で漏洩した可能性が高いです。

TechCrunchから、新しいデータをどうするかについて尋ねられたMenelikは「まだどうするかは決めていない。Dellが現在の問題にどう対応するかを見たい」回答しています。

また、TechCrunchは、スクレイピングされたデータの一部にEUの顧客に関する個人情報が含まれていることから、アイルランドの国家データ保護当局に連絡しましたが、コメントはまだ得られていないとのことです。

引用：TechCrunch