Les cyberattaques sont notre nouvelle réalité. Parfois, il semble n'y avoir aucun endroit pour fuir, peu importe les applications et les sites que vous utilisez. Il y a quelques années, lire des nouvelles choquantes sur la sécurité d'un site volumineux piraté semblait choquant. Ce n'est plus un choc et à peine un simple "bourdonnement".
Cette fois c'était Dell.com est piraté. Le magasin d'électronique en ligne a été piraté plus tôt ce mois-ci. Ils ont découvert des pirates essayant de voler des données client et, cinq jours plus tard, ils ont réinitialisé les mots de passe de tous les comptes clients.
Déclaration Dell
Une personne familiarisée avec les "allégations de violation" ne savait pas aux clients que le site Web avait été attaqué par voie électronique et que des pirates informatiques suivaient leurs données lors de la réinitialisation de tous leurs mots de passe.
Dans un communiqué, la société a déclaré que, lors de la conférence 9 en novembre, elle avait découvert que des pirates informatiques avaient forcé Dell.com à voler des données clients. Les pirates cherchaient des noms de clients, des adresses e-mail et des mots de passe, mais c’était une morale. Vos informations de paiement et vos numéros de sécurité sociale ne sont pas ciblés.
Dell les a arrêtés et n'a trouvé aucune preuve de leur succès, mais n'a pas exclu que certaines des données aient été volées.
En raison de toutes les entreprises qui traitent des données client volées, les régulateurs du monde entier tentent de forcer rapidement la détection du vol de données client sur leur base de clients.
C'est toute la base du RGPD qui a été mis en œuvre en mai dernier et pourquoi les sanctions étaient si strictes. Les contrevenants aux nouvelles règles pourraient faire face à des amendes allant jusqu'à vingt millions d'euros ou quatre pour cent de leurs revenus mondiaux, selon le montant supérieur à deux chiffres.
Cependant, Dell ne pense pas qu’il existe des exigences légales ou réglementaires en matière de divulgation des violations de données, mais ils ont néanmoins décidé de procéder malgré tout "avec la confiance des clients", selon une source.
Dell a immédiatement signalé l'incident aux autorités.
En outre
Bien que Dell semble avoir fait tout ce qui était en son pouvoir, la situation dans son ensemble laisse un sentiment profond. Cela ne devrait pas nous laisser dire: "Oh, nous y revoilà." Vous devriez nous laisser choqués qu'une telle chose puisse se produire.
Jusqu'à ce que cela se produise pour une entreprise de technologie, cela semble particulièrement choquant. Ils semblent avoir de meilleures mesures préventives.
Mais la bonne nouvelle est qu’ils ont immédiatement signalé le problème, même s’il semble que rien n’a été fait, contrairement à d’autres organisations qui s’efforcent de le protéger. Même s’il est quelque peu étonnant que les mots de passe des rapports soient modifiés sans même alerter les clients.
Avez-vous un compte avec Dell.com? Est-ce que cela affecte vos données? Cela vous inquiète-t-il même si vous n'avez pas de compte avec Dell.com? Dites-nous ce que vous pensez de la percée de Dell.com et de la situation dans laquelle de nombreuses entreprises semblent être vulnérables aux violations de données.
