Piratage Dell : quels risques pour les 49 millions de clients concernés par le vol de données ?
Dell vient d'être victime d'une fuite de données et un pirate a mis en vente des données de quelque 49 millions de clients de l'entreprise. Des campagnes de phishing et des usurpations d'identité sont à prévoir…
Les piratages d'ampleur sont légion en ce moment, et pas seulement en France ! Les grandes entreprises internationales sont de véritables Saint-Graal pour les cybercriminels car, avec des millions, si ce n'est des milliards de clients à travers le monde, elles possèdent une quantité phénoménale de données personnelles. Données qui se revendent à prix d'or sur le Dark Web. Malheureusement, le fabricant d'ordinateurs Dell vient d'en faire les frais. Le jeudi 9 mai, il a envoyé un mail à ses clients, que Bleeping Computer a pu se procurer, les informant que l'entreprise a fait l'objet d'une fuite de données. "Nous enquêtons actuellement sur un incident impliquant un portail Dell, qui contient une base de données avec des types limités d'informations sur les clients, liées aux achats effectués auprès de Dell", indique-t-elle. Notons que Dell n'utilise pas le mot "cyberattaque", mais cela y ressemble fortement. Reste que "l'accident" aurait affecté 49 millions de clients ayant acheté du matériel chez le fabricant.
Piratage Dell : des données déjà achetées sur le Dark Web ?
Les données ayant fuité seraient les noms des clients, leurs adresses postales et des informations sur leur matériel Dell, comme l'étiquette de service, la description de l'article acheté, la date de commande et les informations de garantie. L'entreprise se veut néanmoins rassurante et précise que les données les plus sensibles, comme les coordonnées bancaires, les adresses mail et les numéros de téléphone, n'ont pas été touchées. Aussi, elle estime qu'il n'y a pas "de risque significatif pour [ses] clients compte tenu du type d'informations impliquées". Mais rien n'est moins sûr...
Comme l'a repéré le Daily Dark Web, les données subtilisées à Dell se seraient rapidement retrouvées en vente sur un forum de hackers. Un pirate se faisant appeler Menelik a en effet mis en ligne une base de données Dell provenant de 49 millions de clients ayant acheté un appareil chez le fabricant entre 2017 et 2024. Ses déclarations correspondent à celles de l'entreprise, puisqu'il propose "les noms complets, les adresses, les numéros de service ainsi que les numéros de client". Il explique avoir récupéré les données sur des serveurs de Dell, concernant des particuliers ou des entreprises basés aux États-Unis, en Chine, en Inde, en Australie ou encore au Canada. Menelik affirme être le seul détenteur de ces données et invite les autres membres du forum à prendre contact avec lui pour "discuter de cas d'utilisation et d'opportunités". Le message ayant depuis été supprimé, il semblerait que quelqu'un ait déjà acheté la base de données. D'après TechCrunch, le porte-parole de Dell a refusé de commenter le message du forum et n'a pas contesté les affirmations du hacker.
Même si Dell assure qu'il n'y a pas à s'inquiéter, mieux vaut être prudent, car ces informations peuvent tout à fait être utilisées dans le cas de tentatives de phishing et d'usurpations d'identité. Un cybercriminel pourrait par exemple se faire passer par téléphone pour le fabricant et vous demander de réaliser des manipulations dangereuses, ou vous envoyer un message personnalisé pour vous duper. Il est aussi possible que les hackers envoient des lettres piégées par voie postale, puisqu'ils sont maintenant en possession de l'adresse postale d'une multitude de cibles potentielles. Prudence donc.