Dữ liệu rò rỉ được cho là bao gồm thông tin chi tiết về khách hàng và các hệ thống của Dell được mua từ năm 2017 đến năm 2024 như: tên khách hàng, tên sản phẩm, địa chỉ, thành phố, tỉnh, mã bưu chính, quốc gia, thẻ dịch vụ, ngày vận chuyển hệ thống, gói bảo hành, số sê-ri, số màn hình, số khách hàng và số đơn đặt hàng của Dell.

Trong số các thông tin bị rò rỉ có khoảng 7 triệu dữ liệu liên quan đến thông tin mua hàng cá nhân và 11 triệu dữ liệu liên quan đến các công ty mua bán sản phẩm của Dell, phần còn lại liên quan đến các doanh nghiệp, đối tác, trường học hoặc các tổ chức không xác định. Ngoài ra, tin tặc còn chỉ ra rằng các quốc gia bị ảnh hưởng nhiều nhất là Hoa Kỳ, Trung Quốc, Ấn Độ, Úc và Canada.

Ngày 9/5 tin tặc Menelik đã thông báo dữ liệu của Dell hiện đã được bán cho một người mua với số tiền không được tiết lộ.

Hình 1. Thông báo của Dell trên web đen về việc dữ liệu đã được bán 

Phía công ty Dell đã bắt đầu đưa ra những thông báo vi phạm dữ liệu cho những khách hàng bị ảnh hưởng bởi vụ việc, trong thông báo có nêu rõ các thông tin mà khách hàng đã bị rò rỉ.

Theo thông báo vi phạm dữ liệu của Dell, có vẻ như cuộc tấn công chỉ dẫn đến việc đánh cắp thông tin cá nhân mà không ảnh hưởng đến bất kỳ dữ liệu tài chính nào. Công ty cho biết, đã nhanh chóng triển khai các quy trình ứng phó sự cố, bắt đầu điều tra, thực hiện các bước để ngăn chặn sự cố và thông báo cho cơ quan thực thi pháp luật. Thông báo cũng cho biết rằng, Dell đã mời một bên thứ ba tham gia điều tra vấn đề và họ sẽ tiếp tục theo dõi tình hình chặt chẽ.

Hình 2. Email được Dell gửi tới những khách hàng bị ảnh hưởng

Người phát ngôn của Dell cho biết: “Chúng tôi tiếp tục theo dõi tình hình và thực hiện các bước để bảo vệ thông tin của khách hàng. Mặc dù chúng tôi không tin rằng có rủi ro đáng kể đối với khách hàng của mình dựa trên loại thông tin liên quan, nhưng chúng tôi đang thực hiện các bước chủ động để thông báo cho họ khi thích hợp”.

Sự cố tương tự gần đây nhất của Dell xảy ra vào năm 2018 khi mạng của công ty bị các cá nhân không rõ danh tính xâm nhập và bị đặt lại mật khẩu của khách hàng. Đầu năm nay, Ủy ban Truyền thông Liên bang Hoa Kỳ đã mở rộng các yêu cầu báo cáo mất dữ liệu sang các dịch vụ viễn thông và thoại qua IP.