Dell avverte i suoi clienti che alcune loro informazioni personali sono state trafugate, ma va bene lo stesso

6 months ago 122

Nelle ultime ore un non precisato numero di clienti Dell, anche italiani, sta ricevendo una comunicazione da parte dell'azienda intitolata "Messaggio importante da Dell". In esso, l'azienda parla di "un incidente", avvenuto non si sa quando, in merito a un database contenente "tipologie limitate di informazioni dei clienti". L'azienda ritiene però che "ciò non rappresenti un rischio elevato". Possiamo quindi dormire sonni tranquilli?

Cosa è successo a Dell

Detta in termini forse un po' dozzinali, Dell è stata hackerata. Un "portale Dell contenente un database " è stato infatti vittima di un attacco, in seguito al quale ignoti hanno avuto accesso a tipologie limitate di informazioni dei clienti, che includono:

  • Nome
  • Indirizzo fisico
  • Informazioni su hardware e ordini Dell, inclusi il codice di matricola, la descrizione dell'articolo, la data dell'ordine e le informazioni sulla garanzia correlate

Dell rassicura che sono esclusi da questa fuga i "dati finanziari né sui pagamenti, indirizzi e-mail, numeri di telefono o altre informazioni sensibili relative ai clienti".

E questa è senz'altro una buona notizia.

Tutta la mail di Dell però è parca di dettagli, il che non è mai una cosa troppo rassicurante per l'utente che legge. Quando è avvenuta questa fuga di informazioni? Quanti clienti sono coinvolti? Che arco temporale copre questo database? E cosa ha fatto Dell di conseguenza?

In realtà una parziale risposta a quest'ultima domanda l'azienda la dà, per quanto piuttosto vaga a sua volta.

Dopo aver identificato l'incidente, abbiamo immediatamente implementato le procedure di risposta pertinenti, avviato un'indagine, adottato misure per contenere l'incidente e avvisato le forze dell'ordine. Abbiamo inoltre coinvolto un team di periti forensi per indagare su questo incidente. Continueremo a monitorare la situazione.

Per rispondere alle altre domande dobbiamo però iniziare a ipotizzare. C'è infatti una curiosa coincidenza: il 29 aprile scorso, un ipotetico database con i dati di 49 milioni di clienti Dell è stato messo in vendita sul dark web.

In esso ci sarebbero informazioni sugli acquisti effettuati tra il 2017 e il 2024, e si parla proprio (curiosamente!) di nomi, indirizzi e informazioni sui dispositivi acquistati.

A parziale conferma di ciò, il sottoscritto ha effettuato il suo ultimo ordine sul sito Dell nel 2018, e anch'io sono stato avvertito via mail di essere coinvolto in questa fuga di informazioni. È quindi legittimo assumere che il database in questione contenesse record almeno fino al 2018. Se non credete nelle coincidenze, questo è proprio lo stesso database di cui parla Dell nel suo "messaggio importante".

Cosa può succedere ai clienti coinvolti

Anche ammettendo che quest'ultimo incidente sia quello ipotizzato, ci sono tante informazioni che Dell non ha condiviso, che lasciano aperto il campo a molteplici ipotesi.

Dando per buono quanto affermato in merito ai dati più sensibili, cioè che numeri di telefono e informazioni di pagamento siano al sicuro, ciò non significa che non possano esserci conseguenze per gli utenti interessati.

Non a caso Dell specifica sempre di non ritenere che ciò rappresenti "un rischio elevato": enfasi (nostra) su "elevato", non su rischio. Ovvero, il rischio c'è, ma non dovrebbe essere grave.

Avendo nome e indirizzo è piuttosto facile risalire al numero di telefono, quantomeno fisso, e le informazioni hardware ottenute possono comunque essere usate in truffe di vario genere. Non a caso, il calce alla sua email, Dell fornisce alcuni suggerimenti per evitare chiamate fasulle del supporto tecnico

La nostra indagine indica che durante questo incidente è stato effettuato l'accesso alle tue informazioni, tuttavia non riteniamo che ciò rappresenti un rischio elevato data la natura limitata delle informazioni interessate. Tuttavia, tieni sempre presente questi suggerimenti per evitare chiamate fasulle del supporto tecnico. Qualora notassi attività sospette relative ai tuoi account o acquisti Dell, segnalale immediatamente a [email protected].

Se ci pensate bene, conoscendo anche tutti i dati sugli acquisti effettuati, non sarebbe certo difficile fingersi membri dello staff Dell.

Ma la cosa che forse fa più riflettere è il senso generale dell'avviso. Si parla di un messaggio importante, dove però le informazioni trafugate vengono in pratica definite non importanti. Nomi, indirizzi, e dettagli sugli acquisti degli utenti sono ormai informazioni di poco conto. Del resto c'è la concreta possibilità che per molti clienti questi stessi dati siano già trapelati da altre fonti.

Del resto le notizie circa fughe di dati sensibili sono molto frequenti, tanto che sono sempre di più i servizi che offrono un monitoraggio del dark web, per avvertire l'utente se le sue informazioni sono in circolazione.

Proprio alla luce di questo, un po' più empatia da parte di Dell non avrebbe guastato, ma è molto probabile che il messaggio in questione sia stato scritto da un gruppo di avvocati attenti a ogni virgola del suo contenuto, più che alle emozioni dei suoi lettori.

Perché ormai, si sa, ogni cosa che dici può essere usata contro di te, anche quelle che "non rappresentano un rischio elevato".

Read Entire Article