Thời gian qua, nhiều khách hàng của Dell liên tục phàn nàn vì gặp phải cuộc gọi lừa đảo tự xưng là nhân viên công ty để trục lợi. Bằng cách sử dụng thông tin chỉ Dell và khách hàng biết, những kẻ lừa đảo tạo dựng lòng tin để moi móc thêm thông tin nhạy cảm như thông tin tài chính, thông tin cá nhân lẫn thói quen tiêu dùng của họ. Khách hàng không thể hiểu, tại sao những kẻ lừa đảo có thể có được thông tin của mình. Điều này đã được làm sáng tỏ khi thông tin về vụ rò rỉ dữ liệu gần 50 triệu thông tin khách hàng của Dell được khui ra ánh sáng tuần qua.
Thông tin càng có cơ sở khi Dell cũng vừa gửi một email thông báo đến người dùng của hãng vào ngày 9/5 với tiêu đề “một thông báo quan trọng”, có liên quan đến một vụ việc tấn công, chiếm đoạt dữ liệu trên quy mô lớn gần đây.
Người phát ngôn của Dell cho biết, công ty có một chương trình an ninh mạng được thiết kế để hạn chế rủi ro đối với môi trường kinh doanh của mình, bao gồm cả những môi trường được khách hàng và đối tác của họ sử dụng. Chương trình này bao gồm việc đánh giá và ứng phó kịp thời với các mối đe dọa, rủi ro đã được xác định. "Gần đây, chúng tôi đã xác định được một sự cố liên quan đến cổng thông tin Dell, bao gồm sự cố đối với quyền truy cập vào cơ sở dữ liệu chứa một số loại thông tin khách hàng hạn chế như tên, địa chỉ thực, một số thông tin đặt hàng và phần cứng Dell. Thông tin không bao gồm dữ liệu về tài chính hoặc thanh toán, địa chỉ email, số điện thoại hoặc bất kỳ dữ liệu khách hàng có độ nhạy cảm cao nào. Khi phát hiện sự việc này, chúng tôi đã nhanh chóng triển khai các quy trình ứng phó sự cố, áp dụng các biện pháp ngăn chặn, bắt đầu điều tra và thông báo cho cơ quan pháp luật. Cuộc điều tra của chúng tôi được hỗ trợ bởi các chuyên gia pháp y bên ngoài. Chúng tôi tiếp tục theo dõi tình hình và thực hiện các bước để bảo vệ thông tin của khách hàng", đại diện Dell cho biết thêm.
Người này cũng nhấn mạnh, Dell không tin rằng có rủi ro đáng kể đối với khách hàng của mình dựa trên những thông tin bị rò rỉ kể trên. Tuy nhiên, công ty vẫn đang thực hiện các bước chủ động để thông báo cho khách hàng.
Trong khi đó, thông tin được đăng tải trên một diễn đàn dành cho hacker cũng nhanh chóng gây sự chú ý khi một người đang cố gắng bán dữ liệu được cho là bị đánh cắp từ vụ tấn công vào hệ thống của Dell hồi cuối tháng 4. Thông tin rao bán nêu rõ, cơ sở dữ liệu bị tấn công chứa “49 triệu hồ sơ khách hàng từ Dell”, bao gồm dữ liệu trên các hệ thống được mua từ năm 2017 đến 2024. Dữ liệu bị đánh cắp còn bao gồm thông tin của các doanh nghiệp, đối tác, trường học và các thực thể có liên quan khác....
Dell đã khuyên khách hàng của mình nên báo cáo lập tức cho đường dây nóng của họ khi có bất kỳ hoạt động đáng ngờ nào liên quan đến tài khoản Dell hoặc giao dịch mua hàng. Các chuyên gia bảo mật cũng khuyến cáo người dùng sản phẩm của Dell nên cẩn trọng khi nhận được các cuộc gọi tự xưng là nhân viên công ty. Người nhận cuộc gọi có thể hỏi xem đầu dây bên kia muốn cung cấp thông tin gì trước. Nếu người gọi không yêu cầu cung cấp thông tin liên quan đến cá nhân, đó có thể là cuộc gọi hợp pháp từ Dell và nên tiếp tục. Nếu không, hãy cúp máy ngay lập tức để tránh những rủi ro không đáng có.
