Attacco al sito Dell, probabile furto di dati

Il produttore statunitense ha confermato di aver rilevato un accesso non autorizzato alla sua rete e un tentativo di furto di alcuni dati dei clienti. Ciò è avvenuto lo scorso 9 novembre. Dell ha immediatamente bloccato l’intrusione, avviato un’indagine e segnalato l’accaduto alle autorità competenti. Gli utenti dovranno tuttavia cambiare la password dell’account a scopo precauzionale.

Dell ha comunicato con avviso che qualcuno ha tentato di estrarre dal database alcune informazioni dei clienti, tra cui nomi, indirizzi email e password hashed (cifrate, quindi in formato illeggibile). Il produttore spiega che, in base alle prime indagini, nessun dato è stato rubato. Ciò non esclude però che qualche informazione possa essere finita nelle mani di malintenzionati, per cui è stato attivato il reset delle password. Quando l’utente effettuerà l’accesso al suo account Dell dovrà inserire una nuova password e seguire la procedura di autenticazione multi-step.

L’attacco non ha interessato nessun prodotto o servizio dell’azienda, tra cui Dell Financial Services. Da escludere inoltre l’accesso al database che conserva i dati delle carte di credito e altre informazioni sensibili dei clienti. Oltre che segnalare l’accaduto alle forze dell’ordine, Dell ha incaricato una società esterna per eseguire un’indagine forense indipendente. Il produttore non ha svelato il numero di account interessanti, in quando non c’è al momento nessuna prova che il tentativo di furto sia andato a segno.

Dell promette di migliorare la sicurezza della sua rete per evitare simili incidenti in futuro. Agli utenti consiglia di non usare la stessa password per più servizi online e di scegliere una sequenza di almeno 8 caratteri composta da lettere maiuscole, lettere minuscole e numeri.