Топовый европейский орган по защите конфиденциальных данных начал расследование после недавних утечек личной информации клиентов Dell, узнал TechCrunch.
Заместитель комиссара по защите данных Ирландии (DPC) Грэм Дойл подтвердил TechCrunch, что DPC получил "уведомление о нарушении в этом вопросе" - относящееся к Dell - и что "в настоящее время оно находится на оценке". На вопрос о деталях Дойл отказался комментировать дальше.
Неизвестный представитель Dell также подтвердил, что технологический гигант "уведомил регуляторов и будет продолжать работать с ними по мере необходимости", когда его спросили об этом TechCrunch.
На прошлой неделе Dell предупредил клиентов по электронной почте о том, что произошла утечка данных. Похищение, заявила компания, включало имена клиентов, физические адреса и информацию о заказах Dell. Некоторые украденные данные включали личную информацию клиентов Dell в Европейском Союзе. Несмотря на похищение физических адресов клиентов, Dell сообщил клиентам, что он считает "отсутствие значительного риска для наших клиентов с учетом типа информации, вовлеченной".
Во вторник TechCrunch эксклюзивно сообщил, что та же угроза, которая заявила о прошлонедельном нарушении данных, получила больше данных клиентов с другого портала Dell. Данные из этого второго нарушения включают имена клиентов Dell, номера телефонов и адреса электронной почты, по словам угрозы, а также по обзору выборки собранной информации, виденной TechCrunch.
В обоих случаях угроза, которая представляется как Менелик, заявила, что она смогла найти уязвимости в двух разных порталах Dell и извлечь данные клиентов.
За последние несколько лет орган по охране данных Ирландии был самым активным регулятором конфиденциальности в Европе, учитывая, что многие крупные технологические компании имеют свои европейские штаб-квартиры в Ирландии, включая Dell. DPC применял пан-европейское регулирование защиты данных и конфиденциальности, известное как GDPR, к нескольким компаниям, включая TikTok, которой было наложено штраф в размере 379 миллионов долларов за неправильную обработку данных детей, и Meta, которой был наложен штраф в размере 1,3 миллиарда долларов за нарушения правил передачи персональных данных пользователей в США.
Компании могут быть оштрафованы на сумму до 4% их годового оборота за нарушения GDPR.
Свяжитесь с нами
Знаете ли вы что-то о этом взломе Dell? Или подобных утечках данных? С нерабочего устройства вы можете связаться с Лоренцо Франчески-Бикчиэраи безопасно через Signal по номеру +1 917 257 1382, или через Telegram, Keybase и Wire @lorenzofb, или по электронной почте. Вы также можете связаться с TechCrunch через SecureDrop.