個人情報の不正アクセス被害


個人情報への不正アクセスがあったようで、連絡がきた。

不正アクセスされたのはDell。

今の個人で使ってるPCはDellの製品でコロナ禍の2020年に購入した。

この時はリモートワークが流行って、PCの需要が一気に増えて、多くのメーカーで納品までの期間が長くかかる状態だったのに、なぜかDellは納品までの期間が早かったので選んだ。

当時使っていたPCが充電できなくなった故障での買い替えで早く欲しかったんだよね。

ニュース記事もでてる。

https://www.itmedia.co.jp/news/spv/2405/10/news118.html



もう少し詳しい手口も乗ってるサイトもある。

パートナーサイトにパートナーアカウントを登録してサービスタグをランダムに検索して、3週間でデータ抜いたようだ。


誰でも使えるサイトなら異常なアクセスは対策するけど、パートナー向けのログインしてから使うサイトだから、そこまで対策はしてない感じかな。





パートナー向け情報なので流石に決済に使ったカード情報は含まれてないようだが、いい気分はしない。

送付されてきたメールの内容は特に何かあるわけではなく、不正アクセスされた情報をつかって詐欺行為があるかもしれないから気をつけろということのようで。

メールアドレスや電話番号が漏れてないのであれば、すぐには接触とかしかなさそうなので、リスクは低いかもだけど、こういうリストを詐欺グループが使って葉書とか直接訪問もできると言えばできるから年齢とかがあったら高齢者ターゲットにした詐欺とかに利用できるかもとは思うけど。

 
デル・テクノロジーズ ホーム
お客様のDell情報に関する重要なお知らせ
平素より大変お世話になっております。
デル・テクノロジーズでは、お客様の情報のプライバシーと機密性を重要なものとして考えています。当社は現在、Dellポータルに関するインシデントについて調査を行っています。このポータルには、Dellからのご購入に関する限定的な種類のお客様情報を含むデータベースが組み込まれています。当社は、これに含まれる情報の種類を考慮した結果、このインシデントによるお客様への重大なリスクはないと考えています。 

アクセスされたデータの内容
今回の当社の調査では、以下を含む限定的な種類のお客様情報にアクセスされたことが明らかになっています。
  • 氏名
  • 所在地
  • Dell製ハードウェアと注文情報(サービス タグ、製品説明、注文日、関連する保証の情報など)

影響を受けた情報に、財務情報や支払情報、Eメール アドレス、電話番号、その他の機密性の高いお客様情報は含まれていません。 

Dellの対応
インシデントの特定後、速やかに当社のインシデント対応手順を実施し、調査を開始してインシデントを阻止するための対策を講じるとともに、法的機関に通知しました。さらに、サード パーティーのフォレンジック企業にも、今回のインシデントの調査を依頼しました。当社では引き続き、状況を注視してまいります。 

お客様側で可能な対策
当社の調査では、今回のインシデント中にお客様の情報がアクセスを受けたことが明らかになりましたが、影響を受けた情報は限定的であり、大きなリスクはないと考えています。ただし、テクニカル サポートをかたった電話詐欺を防ぐためのヒントには常にご留意いただきますようお願いします。お客様のDellアカウントやご購入に関して、何らかの疑わしいアクティビティにお気付きの場合は、ご懸念の内容について速やかにsecurity@dell.comまでお知らせください。