Dell detecta un incidente de seguridad potencial en su web

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Dell ha lanzado un comunicado en el que confirma que el 9 de noviembre detectó e interrumpió actividad no autorizada en su red que intentaba extraer información de los clientes de Dell.com, la cual estaba limitada a nombres, direcciones de correo electrónico y contraseñas hash. “Aunque es posible que parte de esta información se haya eliminado de la red de Dell, nuestras investigaciones no encontraron pruebas concluyentes de que esta se extrajera”, afirma la compañía.

La compañía asegura que cuenta con medidas de ciberseguridad habilitadas para limitar el impacto de cualquier posible exposición. Estas incluyen el ‘hashing’ de las contraseñas de los clientes y el restablecimiento obligatorio de las contraseñas de Dell.com. Las tarjetas de crédito y otra información confidencial de los clientes no fueron sustraídos. Del mismo modo, el incidente no afectó a ningún producto o servicio de Dell.

Una vez detectado el intento de extracción, Dell implementó inmediatamente contramedidas e inició una investigación. También contrató una firma forense digital para realizar una investigación independiente y ha puesto el incidente en conocimiento de las fuerzas del orden.

“En esta era de amenazas de seguridad de la información altamente sofisticadas, Dell se compromete a hacer todo lo posible para proteger la información de los clientes. Esto incluye animar a los clientes a cambiar las contraseñas de otras cuentas si usan la misma contraseña para su cuenta de Dell.com. Dell continuará invirtiendo en sus redes de tecnología de la información y seguridad para detectar y prevenir el riesgo de actividades no autorizadas”, concluye el comunicado de la compañía.