TechCrunch’ın edindiği bilgiye göre, Avrupa’nın önde gelen gizlilik gözlemcilerinden biri, Dell müşterilerinin kişisel bilgilerine yönelik son zamanlardaki ihlalleri araştırıyor.
İrlanda Veri Koruma Komisyonu (DPC) komiseri yardımcısı Graham Doyle, TechCrunch’a DPC’nin “bu konuyla ilgili bir ihlal bildirimi” aldığını doğruladı – Dell’e atıfta bulunarak – bunun “şu anda değerlendirme aşamasında” olduğunu. Konunun detaylandırılması istendiğinde Doyle daha fazla yorum yapmaktan kaçındı.
İsmi açıklanmayan bir Dell sözcüsü de TechCrunch tarafından yorum istendiğinde teknoloji devinin “düzenleyicileri bilgilendirdiğini ve uygun şekilde onlarla çalışmaya devam edeceğini” doğruladı.
Geçen hafta Dell, e-posta yoluyla müşterilerini bir veri ihlali yaşadığı konusunda uyardı. Şirket, hırsızlığın müşteri adlarını, fiziksel adreslerini ve Dell sipariş bilgilerini içerdiğini yazdı. Çalınan verilerden bazıları Avrupa Birliği’ndeki Dell müşterilerinin kişisel bilgilerini içeriyordu. Müşterilerin fiziksel adreslerinin çalınmasına rağmen Dell, müşterilere “ilgili bilgi türü göz önüne alındığında müşterilerimiz için önemli bir risk bulunmadığına” inandığını söyledi.
Salı günü TechCrunch, geçen haftaki veri ihlalini iddia eden aynı tehdit aktörünün farklı bir Dell portalından daha fazla müşteri verisi aldığını özel olarak bildirdi. Bu ikinci ihlalden elde edilen veriler, tehdit aktörüne göre Dell müşteri adlarını, telefon numaralarını ve e-posta adreslerinin yanı sıra TechCrunch tarafından görülen kazınmış verilerin bir örneğinin incelemesini içeriyor.
Her iki durumda da Menelik adındaki tehdit aktörü, iki farklı Dell portalındaki kusurları bulduğunu ve müşteri verilerini kazıdığını söyledi.
Son birkaç yılda İrlanda’nın veri koruma gözlemcisi, Dell de dahil olmak üzere birçok büyük teknoloji şirketinin Avrupa genel merkezlerinin İrlanda’da olduğu göz önüne alındığında, Avrupa’daki en aktif gizlilik düzenleyicisi oldu. DPC, GDPR olarak bilinen AB çapındaki veri koruma ve gizlilik düzenlemesini, çocuk verilerini yanlış kullandığı için 379 milyon dolar para cezasına çarptırılan TikTok ve kullanıcıların verilerini aktarmaya ilişkin düzenlemeleri ihlal ettiği için 1,3 milyar dolar para cezasına çarptırılan Meta da dahil olmak üzere birçok şirkete karşı uyguladı. Amerika Birleşik Devletleri’ne kişisel veriler.
Şirketler, GDPR ihlalleri nedeniyle yıllık küresel cirolarının %4’üne kadar para cezasına çarptırılabilir.
Bize Ulaşın
Bu Dell hack’i hakkında daha fazla bilginiz var mı? Veya benzer veri ihlalleri mi? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.