free hit counter code
Jumat, Juni 21, 2024
BerandaTeknologiPelanggaran information besar-besaran Dell mencapai 49 juta pengguna; apa artinya ini...

Pelanggaran information besar-besaran Dell mencapai 49 juta pengguna; apa artinya ini bagi privasi dan keamanan Anda

Produsen komputer Dell menghadapi tantangan keamanan yang sangat besar setelah serangan siber mencuri informasi bagi sekitar 49 juta pelanggan.

Dell mengonfirmasi bahwa jenis informasi yang dicuri mencakup nama orang, alamat pos, serta informasi perangkat keras dan pesanan Dell, seperti tag layanan, deskripsi merchandise, tanggal pemesanan, dan informasi garansi lainnya.

Apa yang terjadi: rincian insiden

Menelik, pelaku ancaman di balik penyerangan, terang-terangan menceritakan kata TechCrunch bagaimana dia mengekstrak information dalam jumlah besar dari Dell tanpa terdeteksi.

KLIK DI SINI UNTUK MENDAPATKAN NEWSLETTER GRATIS KURT, LAPORAN CYBERGUY

Menelik membuat beberapa akun mitra dalam portal perusahaan Dell yang, jika disetujui, memungkinkan peretas menggunakan serangan brute power untuk mengakses information pelanggan. Serangan brute power terdiri dari penyerang yang mengirimkan banyak kata sandi atau frasa sandi dengan harapan dapat menebak dengan benar.

Peretas mengirimkan lebih dari 5.000 permintaan per menit ke halaman tersebut selama hampir tiga minggu, dan Dell tidak memperhatikan apa pun. Setelah mengirimkan hampir 50 juta permintaan dan mengumpulkan cukup information, Menelik mengirim beberapa e-mail ke Dell, memberitahukan perusahaan tentang kerentanan tersebut. Dell membutuhkan waktu hampir seminggu untuk memperbaiki semuanya, menurut peretas. Dell mengonfirmasi kepada TechCrunch bahwa mereka menerima pemberitahuan e-mail peretas tentang kerentanan tersebut.

buka laptop Dell

PELANGGARAN DATA VPN GRATIS BESAR MENYEDIAKAN 360 JUTA CATATAN

Bagaimana Dell merespons pelanggaran information

Dell menduduki peringkat ketiga sebagai vendor PC di dunia setelah Lenovo dan HP, dan akun yang terpengaruh mewakili sebagian kecil dari foundation penggunanya. Perusahaan berkomunikasi pernyataan ini kepada pengguna yang terkena dampak:

“Kami sedang menyelidiki insiden yang melibatkan portal Dell, yang berisi database dengan jenis informasi pelanggan terbatas terkait pembelian dari Dell. Kami yakin tidak ada risiko signifikan bagi pelanggan kami mengingat jenis informasi yang terlibat.”

Kami menghubungi Dell dan perwakilan perusahaan tersebut memberikan pernyataan berikut kepada kami:

DAPATKAN PERINGATAN KEAMANAN, TIPS AHLI — MENDAFTAR UNTUK NEWSLETTER KURT — LAPORAN CYBERGUY DI SINI

“Dell Applied sciences memiliki program keamanan siber yang dirancang untuk membatasi risiko terhadap lingkungan kami, termasuk risiko yang digunakan oleh pelanggan dan mitra kami. Program kami mencakup penilaian dan respons cepat terhadap ancaman dan risiko yang teridentifikasi. Baru-baru ini kami mengidentifikasi sebuah insiden yang melibatkan portal Dell yang memiliki akses ke database yang berisi jenis informasi pelanggan terbatas termasuk nama, alamat fisik, dan perangkat keras Dell tertentu serta informasi pesanan. Foundation information tersebut tidak mencakup informasi keuangan atau pembayaran, alamat e-mail, nomor telepon, atau information pelanggan yang sangat sensitif.

“Setelah menemukan insiden ini, kami segera menerapkan prosedur respons insiden, menerapkan tindakan pembendungan, mulai menyelidiki, dan memberi tahu penegak hukum. Investigasi kami didukung oleh spesialis forensik eksternal. Kami terus memantau situasi dan mengambil langkah-langkah untuk melindungi informasi pelanggan kami Meskipun kami tidak yakin ada risiko signifikan terhadap pelanggan kami mengingat jenis informasi yang terlibat, kami mengambil langkah proaktif untuk memberi tahu mereka sebagaimana mestinya.”

KOMPUTER DELL

APA ARTINYA SERANGAN SIBER KESEHATAN BESAR DI ASCENSION BAGI PRIVASI DAN KEAMANAN ANDA

Artinya bagi privasi dan keamanan Anda

Tidak ada dampak langsung dari kebocoran information ini. Dell yakin risiko terhadap pelanggannya tidak signifikan karena informasi keuangan dan pembayaran, alamat e-mail, dan nomor telepon tidak dicuri dalam serangan ini. Namun, risiko pengelabuan atau bahkan besar perangkat lunak perusak Dan ransomware serangan masih ada. Pelaku ancaman mungkin mencoba mengirim surat yang dipersonalisasi dengan drive yang terinfeksi, sebuah taktik yang pernah terlihat sebelumnya.

AJUKAN PERTANYAAN APAPUN PADA AHLI TEKNOLOGI KAMI, DAN DAPATKAN NEWSLETTER LAPORAN CYBERGUY GRATIS KURT DI SINI

Ada kemungkinan besar kebocoran information ini sudah tersebar di internet gelap. Peretas memposting informasi untuk dijual di internet gelap dan kemudian menghapusnya dengan cepat, yang sering terjadi ketika seseorang membeli seluruh database. Jika Anda adalah pelanggan Dell yang membeli perangkat keras antara tahun 2017 dan 2024, berhati-hatilah dengan pesan apa pun yang Anda terima melalui e-mail yang mengaku berasal dari Dell, terutama jika pesan tersebut meminta informasi pribadi.

LEBIH DARI SETENGAH JUTA AKUN ROKU DIKOMPORSIKAN DALAM PELANGGARAN KEAMANAN SIBER KEDUA

Jajaran laptop

DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI

7 tindakan proaktif yang harus diambil untuk melindungi information Anda

Setelah terjadinya serangan siber terhadap Dell, pertimbangkan untuk mengambil beberapa langkah proaktif untuk melindungi informasi pribadi Anda:

1. Ubah kata sandi Anda: Meskipun Dell mengatakan element pribadi Anda seperti nomor telepon dan alamat e-mail belum bocor, tetap disarankan untuk mengubah kata sandi akun Dell Anda jika ada. Pertimbangkan untuk menggunakan a pengelola kata sandi untuk menghasilkan dan menyimpan kata sandi yang rumit.

2. Hindari penipuan telepon dukungan teknis: Karena peretas memiliki information Anda, mereka mungkin mencoba menghubungi Anda dengan menyamar sebagai karyawan Dell. Selalu verifikasi apakah staf dukungan teknis yang Anda ajak bicara benar-benar bekerja untuk Dell. Bersikaplah skeptis terhadap semua panggilan telepon yang tidak diminta, dan jangan berikan informasi pribadi apa pun.

3. Berhati-hatilah dengan komunikasi kotak surat: Aktor jahat mungkin juga mencoba menipu Anda melalui surat. Kebocoran information memberi mereka akses ke alamat Anda. Mereka mungkin menyamar sebagai orang atau merek yang Anda kenal, dan menggunakan tema yang memerlukan perhatian segera, seperti pengiriman yang terlewat, penangguhan akun, dan peringatan keamanan.

4. Laporkan aktivitas mencurigakan apa pun: Jika Anda melihat adanya aktivitas mencurigakan terkait dengan akun atau pembelian Dell Anda, laporkan ke safety@dell.com. Ini mungkin termasuk pembelian tidak sah, upaya login yang tidak biasa, atau perubahan informasi akun.

TIPS CEPAT. WAWASAN AHLI. KLIK UNTUK MENDAPATKAN NEWSLETTER LAPORAN CYBERGUY GRATIS

5. Pantau akun dan transaksi Anda

Anda harus memeriksa akun dan transaksi on-line Anda secara teratur untuk mengetahui adanya aktivitas yang mencurigakan atau tidak sah. Jika Anda melihat sesuatu yang tidak biasa, laporkan kepada penyedia layanan atau pihak berwenang sesegera mungkin. Anda juga harus meninjau laporan dan skor kredit Anda untuk melihat apakah ada tanda-tandanya pencurian identitas atau penipuan.

6. Gunakan perlindungan pencurian identitas

Perusahaan perlindungan Pencurian Identitas dapat memantau informasi pribadi seperti hak milik rumah Anda, Nomor Jaminan Sosial (SSN), nomor telepon dan alamat e-mail dan memperingatkan Anda jika informasi tersebut digunakan untuk membuka akun. Mereka juga dapat membantu Anda membekukan rekening financial institution dan kartu kredit Anda untuk mencegah penggunaan tidak sah lebih lanjut oleh penjahat. Lihat tips saya dan pilihan terbaik tentang cara melindungi diri Anda dari pencurian identitas.

7. Berinvestasi dalam layanan penghapusan information pribadi: Meskipun tidak ada layanan yang menjamin penghapusan information secara menyeluruh dari web, penggunaan layanan penghapusan dapat bermanfaat bagi mereka yang ingin memantau dan mengotomatiskan penghapusan informasi pribadi mereka dari berbagai situs dari waktu ke waktu. Lihat rekomendasi utama saya untuk layanan penghapusan Di Sini.

Kesimpulan utama Kurt

Kebocoran information terbaru Dell menyoroti kelemahan infrastruktur keamanan pembuat komputer tersebut. Para penyerang yang berada di dalam jaringan untuk waktu yang lama sangatlah meresahkan. Mengingat peran Dell dalam menyediakan solusi perangkat keras dan perangkat lunak, termasuk alat pencadangan dan pemulihan, untuk infrastruktur penting, penyelidikan menyeluruh terhadap kode dan rantai pasokannya untuk mencari tanda-tanda gangguan sangatlah penting. Dell bekerja sama dengan penegak hukum dan pakar keamanan pihak ketiga untuk menyelidiki insiden tersebut, sehingga hal ini merupakan langkah yang tepat.

KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS

Sudahkah Anda menyesuaikan perilaku atau preferensi on-line Anda karena kekhawatiran tentang privasi information dan pelanggaran keamanan? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak

Untuk suggestions teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy free of charge saya dengan mengunjungi Cyberguy.com/Buletin

Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.

Ikuti Kurt Facebook, Youtube Dan Instagram

Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:

Hak Cipta 2024 CyberGuy.com. Seluruh hak cipta.



sumber

Dewa Novitasari
Dewa Novitasari
Dewa Novitasari adalah editor berita selebriti terkenal di sebuah surat kabar Spanyol. Dengan keingintahuannya yang tinggi tentang kehidupan selebriti dan kemampuannya menemukan berita terkini, dia berperan penting dalam meliput berita hiburan. Gayanya yang bersemangat dan kemampuannya untuk terhubung dengan pembaca telah menjadikannya otoritas dalam jurnalisme selebriti.
RELATED ARTICLES

Most Popular