デルは、正体不明のハッカーが社内ネットワークに侵入したことを受けて、ウェブサイト上の全顧客のパスワードをリセットしている。
ビッグ・マイクのサーバーおよびPC事業は、この措置は、何者かが侵入し、顧客名、メールアドレス、ハッシュ化されたパスワードを含むデータベースへのアクセスを試みたことを受けた予防措置だと述べています。IT大手のビッグ・マイクは、この事件を「潜在的なサイバーセキュリティインシデント」と呼んでいます。この技術系企業は、犯人は何も手に入れられなかったと考えています。
この騒動は11月9日に始まった。デルによると、管理者がネットワーク上で不正なユーザーが顧客アカウントデータにアクセスしようとしていることを検知したという。不正アクセスを行ったユーザーは直ちに排除されたが、デルは不正アクセスが行われたかどうか、あるいはそもそも不正アクセスが行われたのかどうかさえ把握できていない。
「この情報の一部がデルのネットワークから持ち出された可能性はあるが、われわれの調査では情報が抜き出されたという決定的な証拠は見つからなかった」とデルは本日、大胆なサイバー強盗計画を明らかにする声明の中で述べた。
「さらに、デルは潜在的な漏洩の影響を制限するためにサイバーセキュリティ対策を講じています。」
支払カード情報にはアクセスされなかった。デルは、同社の EMC サイトや DellTechnologies.com サイトなど、同社の他のサービスはネットワーク セキュリティ侵害の影響を受けなかったと述べた。
Dellは、ハッカーがアクセスできた可能性のある情報(もしアクセスできたとしたら)を特定するために作業を進めており、同時にパスワードのリセットとハッシュ化も行っています。Dell.comのパスワードを他のサイトで使い回していた(何度も繰り返し使用していた可能性があります。絶対にやめてください)可能性のある方は、それらの認証情報も変更することをお勧めします。
ビジョンダイレクトは、顧客名と決済カードが流出したハッキング行為を認めた。
続きを読む
「デルは、データの抜き取りの試みを検知すると、直ちに対策を講じ、調査を開始した」とITハードウェア大手は述べた。
「デルはまた、独立した調査を行うためにデジタルフォレンジック会社を雇用し、法執行機関にも協力を要請した。」
この事件の今後の展開について顧客に最新情報を提供するために、ウェブサイトが開設されました。
初期の兆候を信じるならば、Dellは危機を回避したようだ。個人情報やカード情報へのアクセスはなかったため、ハードウェアベンダーは顧客の信用情報監視サービスや個人情報保護サービスに費用を支払う必要がない。Dellは、パスワードがリセットされれば、たとえ情報が盗まれたことが判明したとしても、顧客は保護されると述べている。
それでも、今回の事件は管理者とユーザー双方にとって警鐘となるはずだ。世界最大級のコンピューティング企業の一つがハッカーによって少なくとも部分的に侵入される可能性があるのであれば、小規模な企業も容易に被害に遭う可能性があるのだ。®
