Dell heeft na diefstal van 49 miljoen records wat uit te leggen

49 miljoen gebruikers van Dell hardware hebben vernomen dat hun gegevens zijn gelekt. Het bedrijf doet zoals altijd de moeite de impact van het incident te bagatelliseren. Het gemak waarmee de diefstal tot stand kwam roept de nodige vragen op.

Dell logoBedrijven die klanten en leveranciers moeten vertellen dat er gegevens zijn ontvreemd grossieren in termen als “zeroday” “high level” “geavanceerd”. Niet zelden zijn dat volkomen loze termen om het eigen falen te verhullen. Het recent verschenen DBIR geeft wat dat betreft weer een aardig inzicht in de echte oorzaken van datalekken in plaats van de communicatie die door een crisisteam is verstuurd.

De melding die Dell heeft verzonden begint het de obligate en nietszeggende “we take your privacy serious”. Onbegrijpelijk dat bedrijven dat überhaupt nog mogen beweren als het tegenovergestelde aan de hand is, maar dat terzijde.

Ontvangers van de mail weten dat er van de NAW zijn gestolen, net als gegevens over de bestelde hardware. Online is er discussie over de impact van deze data die zou stammen uit de periode 2017 – 2024. NAW is een datalek van persoonsgegevens, daarover is geen discussie. Maar wat is de meerwaarde van het combineren van hardware en NAW? Sommigen stellen dat het daardoor mogelijk is beeld te krijgen van “waarde” van een NAW. Idee is dat bij iemand die veel bestelt of alleen de dure zaken wel meer te halen valt. Terecht reageren anderen daarop door te wijzen op de zakelijke klanten. Dat inkoop [@] bedrijf veel Dell bestelt zegt alleen dat het bedrijf Dell gebruiker is.

Dell hult zich vooralsnog in zwijgen of die gelekte records velden bevat die de gebruikers niet kenden, maar die wel waardevol zijn. Kredietwaardigheid bijvoorbeeld kan een veld zijn waar cybercriminelen erg blij van worden.

Maar waar Dell heel snel op zal moeten reageren is de uitleg over het tot stand komen van de diefstal. De cybercriminelen hebben dat namelijk uitgelegd aan Bleepingcomputer en dat zegt daarover “The threat actor behind the recent Dell data breach revealed they scraped information of 49 million customer records using an partner portal API they accessed as a fake company.”

Dus geen controle of API’s mibruikt kunnen worden en geen controle of aanmeldingen legitiem zijn. Professioneel ziet er anders uit.

Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein