Les données personnelles de 49 millions de clients de Dell pourraient bien se promener dans la nature

Mélina LOUPIA
10 mai 2024 à 17h19
6
49 millions de données clients semblent avoir échappé à Dell © rafapress / Shutterstock
49 millions de données clients semblent avoir échappé à Dell © rafapress / Shutterstock

Alors que Dell annonce par e-mail à ses clients avoir été victime d'un « incident », un hacker se faisant appeler Menelik met en vente 49 millions de données prétendument volées au géant texan de la fabrication de PC.

Des clients qui se plaignent de recevoir des appels frauduleux de la part de personnes se faisant passer pour des salariés de l'entreprise, d'autres qui s'inquiètent de recevoir un e-mail les prévenant d'un incident impliquant certaines de leurs données personnelles, on ne peut pas dire que la mer soit calme pour le géant technologique Dell.

C'est même un ouragan qui semble souffler sur le 3e constructeur mondial de PC, alimenté par un hacker au pseudo légendaire de Menelik, qui a mis en vente sur le dark web une base de données de… 49 millions de données clients de Dell. Coïncidence ou relation de cause à effet ?

Spam, SMS, ping call, scam : le fléau des arnaques téléphoniques et comment s'en protéger
A découvrir
Spam, SMS, ping call, scam : le fléau des arnaques téléphoniques et comment s'en protéger
21 janv. 2016 à 11:38
Décryptage

De fortes similitudes entre l'annonce d'un « incident » par Dell et la mise en vente de données sur le dark web par le hacker Manelik

« Rien n'indique que ces incidents soient liés. » Voilà qui donne le ton du côté de chez Dell, qui se refuse à tout commentaire quant à la troublante coïncidence entre l'annonce d'un incident survenu sur l'un des portails de l'entreprise, qui contient des données personnelles de certains de ses clients, et la mise en vente sur le dark web de quelque 49 millions de données clients, qui proviendraient de chez Dell, d'après le hacker Menelik.

Pourtant, selon nos confrères de chez Ars Technica, il n'est pas bien difficile de conclure à une relation de cause à effet entre les deux événements. À commencer par la date. En effet, les clients de Dell ont commencé à faire part de l'e-mail qu'ils avaient reçu de la part de l'entreprise dès le début du mois de mai 2024. De son côté, le hacker Menelik a posté son message de mise en vente des données clients le 28 avril 2024.

Ensuite, il s'agit visiblement du même volume et du même type d'informations que Dell et Menelik évoquent dans leurs annonces respectives. Chez le constructeur, on parle d'« un incident impliquant un portail Dell qui contient une base de données comportant des types limités d'informations clients liées aux achats effectués auprès de Dell ». Le hacker évoque pour sa part des « données [qui] concernent des clients ayant acheté un appareil chez Dell de 2017 à 2024 ».

Enfin, plusieurs clients de Dell se sont dits victimes de scam téléphonique de la part de personnes qui se faisaint passer pour des membres du personnel de l'entreprise. Celles-ci divulguaient des informations personnelles que seuls les clients et Dell pouvaient connaître, et qui sont disponibles dans cette base de données que Menelik prétend avoir piratée.

Le Dell Inspiron fait probablement partie des appareils listés dans la base de données clients hackée par Menelik © Lukmanazis / Shutterstock
Le Dell Inspiron fait probablement partie des appareils listés dans la base de données clients hackée par Menelik © Lukmanazis / Shutterstock

Que faire si vos données se retrouvent sur le dark web ?

La plupart des données volées et revendues sur le dark web sont utilisées pour des campagnes de phishing, qui font hélas de nombreuses victimes. Mais lorsqu'il est trop tard et que vos données se retrouvent à la merci des hackers sur le dark web, il est encore temps d'agir.

Tout d'abord, il va vous falloir identifier les informations vous concernant qui ont pu fuiter. Lorsque c'est le cas, généralement, c'est l'entreprise ou l'organisation auprès de laquelle vos données ont été volées qui vous communiquera leur nature. Vous pouvez également vous tenir au courant des actualités du cyberpiratage, qui sont malheureusement nombreuses.

Ensuite, procédez à une modification en profondeur de tous vos accès et mots de passe, quel que soit le site touché. Au passage, optez pour l'authentification à deux facteurs pour ajouter une couche de protection supplémentaire. Soyez extrêmement attentif aux mouvements de vos comptes bancaires, car ce sont principalement ces informations qu'utilisent les hackers pour effectuer des achats en ligne à votre place, ou bien pour les échanger contre une rançon. Enfin, portez immédiatement plainte auprès de la police ou de la gendarmerie, ou bien adressez une notification de violation de données à la CNIL.

Sources : Ars Technica, Next, Daily Dark Web

Mélina LOUPIA

Mélina LOUPIA

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issu...

Lire d'autres articles

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issue de la génération Facebook que la guerre intestine entre Mac et PC passionne encore. En daronne avisée, Internet, ses outils, pratiques et régulation font partie de mes loisirs favoris (ça, le lineart, le tricot et les blagues pourries). Ma devise: l'essayer, c'est l'adopter, mais en toute sécurité.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

dredd
Quel borDELL. J’espère que les inDELLicats se feront pincer. Mais c’est le résultat de la DELLiquescence de la sécurité des grandes entreprises.
Sodium
Franchement s’il fallait commencer à s’inquiéter à chaque fois qu’il y a une fuite dans une grande entreprise… Si vos données personnelles ne sont pas disponibles quelque part dans la nature, c’est que vous n’utilisez pas Internet.
Rainforce
dredd:<br /> Quel borDELL. J’espère que les inDELLicats se feront pincer. Mais c’est le résultat de la DELLiquescence de la sécurité des grandes entreprises<br /> Oui, mais si on les attrapes, qui des admins ou des hackers se feront le plus péter la ronDELL ?<br /> Sodium:<br /> Si vos données personnelles ne sont pas disponibles quelque part dans la nature, c’est que vous n’utilisez pas Internet.<br /> Et même, les autres organismes l’utilisent pour vous.
Biggs
Et si les États, au niveau européen voire mondial, commençaient par répandre de fausses données personnelles par millions sur le dark net, histoire de diluer les infos au point qu’on ne distingue plus le vrai du faux, jusqu’à ce que l’exploitation de données privées devienne un enfer pour les hackers, trop de fakes se mêlant aux vraies données ?
Bidouille
Fuites de données par-ci, fuites de données par-là. Il va falloir s’y faire. Mais quand on prend les transports en commun, on est aussi au courant de la vie personnelle de nombreuses personnes, rien qu’en tendant l’oreille. Et parfois, il n’y a même pas besoin de la tendre, tellement certains braillent dans leur téléphone et, grâce à la vision, vous avez, en prime, la réponse.<br /> Alors la confidentialité me fait bien rire.
LeToi
Ça veut dure quoi, précisément , 49 millions de données ??<br /> En tout cas en tant que client Dell je n’ai reçu aucun mail d’avertissement de leur part, soit je n’en fais pas partie soit tous les clients ne sont pas concernés ?
Biggs
Fuites de données par-ci, fuites de données par-là. Il va falloir s’y faire. Mais quand on prend les transports en commun, on est aussi au courant de la vie personnelle de nombreuses personnes, rien qu’en tendant l’oreille. Et parfois, il n’y a même pas besoin de la tendre, tellement certains braillent dans leur téléphone et, grâce à la vision, vous avez, en prime, la réponse.<br /> Alors la confidentialité me fait bien rire.<br /> Dans les transports en commun, on capte tout au plus des bribes d’infos décousues concernant le quotidien de quelques personnes. Dans le cas des fuites de données sur le net, on parle de la diffusion d’infos confidentielles (noms, adresses, n° de sécu, dossiers médicaux, etc.) concernant des millions de gens. Ça n’a rien à voir.<br /> Je te mets au défi de causer autant de tort avec ce que tu entends dans le bus qu’avec ce que les hackers récupèrent sur le net.
K702
BleepingComputer<br /> Dell API abused to steal 49 million customer records in data breach<br /> The threat actor behind the recent Dell data breach revealed they scraped information of 49 million customer records using an partner portal API they accessed as a fake company.<br /> C’est bien on apprends des choses sur les volumes de vente chez Dell du coup !<br /> Monitors: 22,406,133<br /> Alienware Notebooks: 447,315<br /> Chromebooks: 198,713<br /> Inspiron Notebooks: 11,257,567<br /> Inspiron Desktops: 1,731,767<br /> Latitude Laptops: 4,130,510<br /> Optiplex: 5,177,626<br /> Poweredge: 783,575<br /> Precision Desktops: 798,018<br /> Precision Notebooks: 486,244<br /> Vostro Notebooks: 148,087<br /> Vostro Desktops: 37,427<br /> Xps Notebooks: 1,045,302<br /> XPS/Alienware desktops: 399,695<br /> Bon par contre quand on voit que pour accéder aux données ils ont balancés 5000 requêtes par minute pendant 3 semaines sans que Dell ne s’en rende compte, c’est pas très sérieux…
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Sport 2000 victime d'une cyberattaque, un gang de pirates français soupçonné de vendre les données de 4 millions de clients Sport 2000 victime d'une cyberattaque, un gang de pirates français soupçonné de vendre les données de 4 millions de clients
Intersport, piratée et victime d'un ransomware : des milliers de données clients auraient été volées Intersport, piratée et victime d'un ransomware : des milliers de données clients auraient été volées
Naz.API : des millions de nouveaux mots de passe et adresses mail volées se baladent sur le web Naz.API : des millions de nouveaux mots de passe et adresses mail volées se baladent sur le web
1 Français sur 2 touché : votre numéro de Sécurité sociale a-t-il été piraté ? Tous les outils pour le découvrir et se protéger ! 1 Français sur 2 touché : votre numéro de Sécurité sociale a-t-il été piraté ? Tous les outils pour le découvrir et se protéger !
ENGIE : un groupe de hackers revendique le piratage de données sensibles de clients, le fournisseur confirme ENGIE : un groupe de hackers revendique le piratage de données sensibles de clients, le fournisseur confirme