Durante años, los clientes de Dell han recibido llamadas fraudulentas de personas que afirman ser parte del equipo de soporte del fabricante de computadoras. Los estafadores llaman desde un número de teléfono válido de Dell, conocen el nombre y la dirección del cliente y utilizan información que sólo deben conocer Dell y el cliente, incluido el número de etiqueta de servicio, el modelo de computadora y el número de serie asociados con una compra anterior. Luego, las personas que llaman intentan estafar al cliente para que realice un pago, instale software cuestionable o realice alguna otra acción potencialmente dañina.
Recientemente, según numerosas publicaciones en las redes sociales como Éste, Dell notificó a un número no especificado de clientes que los nombres, las direcciones físicas y la información de hardware y pedidos asociados con compras anteriores estaban de alguna manera relacionados con un “incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de información del cliente”. La vaga redacción, sobre la que Dell se niega a dar más detalles, parece confirmar una publicación del 29 de abril
Web oscura diaria
La información del cliente afectada es idéntica tanto en la notificación de Dell como en el anuncio de venta, que se publicó y luego se eliminó de Breach Forums, un bazar en línea para personas que buscan comprar o vender datos robados. La información del cliente robada, según Dell y el anuncio, incluía:
- Nombre
- Dirección física
- Información de pedidos y hardware de Dell, incluida la etiqueta de servicio, la descripción del artículo, la fecha del pedido y la información de garantía relacionada.
El Daily Dark Web amplió los datos que el vendedor afirmó haber adquirido:
Los datos, que supuestamente son información actualizada registrada en los servidores de Dell, incluyen información personal y de la empresa vital, como nombres completos, direcciones, ciudades, provincias, códigos postales, países, etiquetas de servicio únicas de 7 dígitos de los sistemas, envío del sistema. fechas (inicio de la garantía), planes de garantía, números de serie (para monitores), números de clientes de Dell y números de pedido de Dell. En particular, el autor de la amenaza afirma ser el único poseedor de estos datos, lo que subraya la gravedad de la infracción. Entre la asombrosa cantidad de registros, aproximadamente 7 millones de filas pertenecen a compras individuales/personales, mientras que 11 millones pertenecen a empresas del segmento de consumo. Los datos restantes pertenecen a empresas, socios, escuelas o entidades no identificadas.
Web oscura diaria
El “incidente”, como lo llaman los abogados y especialistas en marketing de Dell, o otros similares que puedan haber ocurrido anteriormente, resolvería un misterio que ha molestado a clientes y periodistas durante casi una década: ¿Cómo obtienen los estafadores información que sólo conocen Dell y el cliente objetivo? ? Si bien ninguna de las fuentes dijo que los números de teléfono se vieron afectados, no sería difícil para los estafadores usar nombres y direcciones físicas para buscar esa información en otras bases de datos.
Sin embargo, en un correo electrónico, un representante de Dell dijo: “No hay indicios de que estos incidentes estén relacionados”, sin dar más detalles. El representante se negó a responder preguntas adicionales, incluido si la compañía tiene alguna idea de cómo la información de los clientes ha llegado a manos de estafadores durante casi una década. La notificación decía además: “Creemos que no existe un riesgo significativo para nuestros clientes dado el tipo de información involucrada”.
Como informé en 2016 y nuevamente 18 meses después, decenas de clientes de Dell informaron haber recibido llamadas. La respuesta oficial de Dell en ambas ocasiones afirmó que las llamadas eran parte de un problema que afecta a toda la industria y que afecta a muchas empresas de tecnología. Hasta el día de hoy, Dell no ha reconocido que las llamadas son diferentes porque utilizan información que sólo conocen Dell y el cliente.
Las personas que reciben llamadas no solicitadas que dicen provenir de Dell deben colgar e ignorarlas o llamar directamente a la línea de soporte de Dell. No deben interactuar con la persona que llama ni proporcionar ninguna información. También es posible que los estafadores en posesión de esta información puedan usarla en el correo enviado a su correo electrónico o dirección física, suponiendo que los estafadores puedan encontrarla a través de un servicio de búsqueda de personas. Se aplica el mismo consejo.