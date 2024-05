Aktuell erhalten Dell-Kunden eine E-Mail mit dem Titel "Wichtige Informationen zu Ihren Dell-Daten". Darin schreibt das Unternehmen, es untersuche einen Vorfall in Zusammenhang mit einem Dell-Portal, "in dem eine Datenbank mit beschränkten Arten von Kundendaten zu Einkäufen bei Dell enthalten ist".

In einem Breach-Forum bietet ein Hacker ein entsprechendes Datenpaket zum Kauf an. Laut dem Eintrag handelt es sich um Datensätze von 49 Millionen Kunden, die Hardware- und Bestellinformationen aus den Jahren 2017 bis 2024 betreffen. Die Daten würden Namen, Postadressen, Garantieplan, die 7-stelligen Service-Tags der jeweiligen Systeme sowie Kundennummer und Bestellnummer enthalten. Etwa 7 Millionen Datensätze würden Einzelpersonen tangieren, 11 Millionen Unternehmen im Verbrauchersegment, der Rest Unternehmenskunden, Partner und Bildungseinrichtungen.

In seinem Beitrag vom 9. Mai erklärt der Hacker, sein ursprünglicher Post sei entfernt worden, weil der Link zu einem Daten-Sample abgelaufen sei. Die jüngsten Erklärungen von Dell würden aber beweisen, dass das Datenpaket legitim und er dessen Besitzer sei. Beigefügt ist als Beweis ein neuer Auszug aus dem Paket. "Ich plane, es nur an einen einzelnen Käufer zu verkaufen", so der Hacker. Einen möglichen Preis nennt er nicht.

In seiner E-Mail betont das Unternehmen: "Wir gehen davon aus, dass angesichts der Art der Informationen kein nennenswertes Risiko für unsere Kunden besteht." Es seien keine Finanz- oder Zahlungsinformationen, E-Mail-Adressen und Telefonnummern abgeflossen. Man arbeite mit Strafverfolgungsbehörden und einem externen Forensik-Spezialisten zusammen, um den Vorfall zu untersuchen.

Dell fordert Kunden auf, Beobachtungen zu verdächtigen Aktivitäten im Zusammenhang mit Dell-Konten oder -Käufen zu melden. Auch wenn es sich beim Leak nicht um besonders sensible Daten zu handeln scheint, wird gewarnt, dass Kriminelle diese nutzen könnten, um sich als Dell-Mitarbeitende auszugeben und Betrugsversuche zu starten.