デルで情報漏えいか 海外では4900万件流出との報道も 【ユーザーに届いたメール全文掲載】

デル・テクノロジーズは5月9日、顧客情報が漏えいした可能性があるとユーザーに告知した。同社がユーザーに送ったメールで分かった。氏名、住所、製品の注文情報について、外部からアクセスされた可能性があるという。デルがユーザーに送ったメールは以下の通り。

平素より大変お世話になっております。
デル・テクノロジーズでは、お客様の情報のプライバシーと機密性を重要なものとして考えています。当社は現在、Dellポータルに関するインシデントについて調査を行っています。このポータルには、Dellからのご購入に関する限定的な種類のお客様情報を含むデータベースが組み込まれています。当社は、これに含まれる情報の種類を考慮した結果、このインシデントによるお客様への重大なリスクはないと考えています。

アクセスされたデータの内容
今回の当社の調査では、以下を含む限定的な種類のお客様情報にアクセスされたことが明らかになっています。氏名所在地Dell製ハードウェアと注文情報(サービス タグ、製品説明、注文日、関連する保証の情報など)
影響を受けた情報に、財務情報や支払情報、Eメール アドレス、電話番号、その他の機密性の高いお客様情報は含まれていません。

Dellの対応
インシデントの特定後、速やかに当社のインシデント対応手順を実施し、調査を開始してインシデントを阻止するための対策を講じるとともに、法的機関に通知しました。さらに、サード パーティーのフォレンジック企業にも、今回のインシデントの調査を依頼しました。当社では引き続き、状況を注視してまいります。

お客様側で可能な対策
当社の調査では、今回のインシデント中にお客様の情報がアクセスを受けたことが明らかになりましたが、影響を受けた情報は限定的であり、大きなリスクはないと考えています。ただし、テクニカル サポートをかたった電話詐欺を防ぐためのヒントには常にご留意いただきますようお願いします。お客様のDellアカウントやご購入に関して、何らかの疑わしいアクティビティにお気付きの場合は、ご懸念の内容について速やかにsecurity@dell.comまでお知らせください。

 海外メディアは、今回の漏えいが大規模なものである可能性も報じている。セキュリティ情報を発信するWebサイト米Daily Dark Webによれば4月28日、何者かがハッキングフォーラムで「2017年から24年にかけてデルから製品を購入した顧客の情報4900万件を盗んだ」旨を主張していたという。

 Daily Dark Webは、データのうち約700万行が個人、約1100万行がコンシューマー事業者、残りはパートナー企業や学校、詳細が不明な団体なものだったとしている。データには米国、中国、インドなどの情報が含まれ、顧客の氏名や住所、郵便番号、製品・サービスのシリアル番号や注文番号が記載されていたという。

 米TechCrunchはこの情報がユーザーへの告知と一致していると指摘。米Dell Technologiesの広報担当者に問い合わせたところ、コメントを拒否されたと報じている。

メールに記載されている内容以上の詳細は「現在調査中」

 ITmedia NEWSがデル日本法人に詳細を問い合わせたところ「メールに記載されている内容以上の詳細などについては現在調査中」との回答があった。

【追記:2024年5月10日午後1時】デル日本法人に対する問い合わせの回答について追記しました。

タイトルとURLをコピーしました