{"id":295165,"date":"2024-05-09T20:51:00","date_gmt":"2024-05-09T18:51:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295165"},"modified":"2024-05-10T00:14:06","modified_gmt":"2024-05-09T22:14:06","slug":"dell-mutmalich-gehackt-kundendaten-erbeutet-9-5-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/05\/09\/dell-mutmalich-gehackt-kundendaten-erbeutet-9-5-2024\/","title":{"rendered":"Dell mutmaßlich gehackt, Kundendaten erbeutet (9.5.2024)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Dell hat wohl Kunden per E-Mail dar\u00fcber informiert, dass es ein Datenleck gegeben hat (zwischen den Zeilen lese ich heraus, dass es einen Hack gegeben haben muss). Es wurde auf eine Datenbank zugegriffen, in der Kundendaten wie Name und Adresse, sowie die Hardware, die bei Dell bestellt wurde, gespeichert sind. Dell sieht den Vorfall zwar als \"minder schwer\", vor allem, da keine Finanzdaten entwendet wurden. Aber das Datenleck betrifft Millionen Dell-Kunden, die dort registriert waren. Erg\u00e4nzung:<\/strong> Und die Daten wurden in einem Hackerforum gehandelt, wobei der Post dort wohl inzwischen gel\u00f6scht wurde.<\/p>\n

<\/p>\n

Information aus der Leserschaft<\/h2>\n

\"\"Gleich mehrere Leser haben mich gerade per E-Mail informiert (danke daf\u00fcr), dass sie von Dell per E-Mail \u00fcber einen Datenschutzvorfall informiert wurden. Die Nachricht tr\u00e4gt den Titel \"Wichtige Mitteilung von Dell\" und stammt von communications[at]dell.com <\/em>und wurde mit dem Zeitstempel Mai 9, 2024 8:24:30 PM <\/em>verschickt. Die Mail, die mir vorliegt, beginnt mit einer voranstellten Phishing-Warnung, keine Links anzuklicken [die Links in nachfolgend abgebildete Mail verweisen aber alle auf Dell, sollten also sicher sein]:<\/p>\n

[ACHTUNG] <\/strong>Diese Nachricht kommt von einer externen Organisation. Folgen Sie keinen Links und Anweisungen bei unbekannten Absendern.<\/p><\/blockquote>\n

Interessant ist, dass Dell dann betont \"Dell Technologies nimmt den Datenschutz und die Vertraulichkeit Ihrer Daten sehr ernst<\/em>.\" Wie schreibt jemand aus der Leserschaft: \"Wir haben just gerade unten stehende Mail bekommen. Wenn die schon anfangen mit: Wir nehmen den Datenschutz und Ihre Daten ernst<\/em>.\" Hier ein Auszug aus der Mail.
\n\"Dell-Benachrichtigung
\nMail von Dell zum Datenvorfall<\/em><\/p>\n

Zum Sachverhalt gibt Dell an, dass man einen Vorfall im Zusammenhang mit einem Dell Portal untersucht. In diesem Portal war eine Datenbank mit beschr\u00e4nkten Arten von Kundendaten zu Eink\u00e4ufen bei Dell enthalten, wie der Hersteller verniedlichend schreibt. Dell ist zwar der Ansicht, dass angesichts der Art der Daten kein erhebliches Risiko f\u00fcr die Betroffenen besteht. Aber ein Leser dr\u00fcckt es so aus:<\/p>\n

\n
\n
\n

da die Service-Tags mit betroffen sind,\u00a0 wird das sicher wieder ein Fest f\u00fcr Telefonbetr\u00fcger.<\/p>\n

Es ist nat\u00fcrlich leichter sich als interner IT-Support auszugeben und die Leute zum Starten von Anwendungen zu bewegen, wenn der Rechner vor dem sie sitzen bekannt ist und auch noch mit dem Service-Tag ab Werk gelabelt ist: \"Hey, hier ist der interne IT-Support. Sitzen sie vor Rechner mit dem Label X, korrekt? Muss unbedingt […] starten sie bitte X\"<\/p>\n<\/div>\n<\/div>\n<\/blockquote>\n

Die Argumentation ist nicht von der Hand zu weisen, wenn ich auch postuliere, dass die wenigsten Dell-Nutzer den Service-Tag kennen. Bisher gesteht Dell ein, dass die Untersuchungen zum jetzigen Zeitpunkt ergeben haben, dass auf beschr\u00e4nkte Arten von Kundendaten zugegriffen wurde, die aber folgendes umfassen:<\/p>\n