Dell đối mặt với nguy cơ rò rỉ thông tin của hơn 10.000 nhân viên
Gã khổng lồ công nghệ Dell đang phải đối mặt với một cáo buộc vi phạm dữ liệu mới. Một tin tặc có tên “Grep” đã đăng tải thông tin được cho là của hơn 10.000 nhân viên Dell và đối tác lên một diễn đàn hacker. Theo tin tặc này, vụ vi phạm xảy ra vào tháng 9/2024 và dữ liệu bị đánh cắp bao gồm các thông tin nhạy cảm như mã định danh, họ và tên, trạng thái làm việc cùng một chuỗi nhận dạng nội bộ.
Mặc dù tin tặc chỉ chia sẻ một phần nhỏ dữ liệu miễn phí, tuy nhiên “Grep” đã cung cấp một liên kết dẫn đến toàn bộ cơ sở dữ liệu với giá chỉ 0,3 USD.
Dell đã xác nhận với BleepingComputer rằng họ đang điều tra các cáo buộc này. “Chúng tôi biết về các tuyên bố và nhóm bảo mật của chúng tôi hiện đang điều tra”, Dell cho biết.
Đáng chú ý, tin tặc “Grep” cũng từng đứng sau một vụ vi phạm dữ liệu khác vào đầu tháng 9, nhắm vào công ty công nghệ thông tin Capgemini (Pháp). Thời điểm đó, hắn tuyên bố đã đánh cắp 20 GB dữ liệu, bao gồm mã nguồn, thông tin đăng nhập, khóa riêng tư và dữ liệu nhân viên. Capgemini đã không phản hồi về các cáo buộc này.
Đầu năm nay, Dell cũng đã phải đối mặt với một vụ vi phạm dữ liệu khác, khi một API của công ty bị lạm dụng để đánh cắp thông tin của 49 triệu khách hàng.
Hiện tại, Dell đang tích cực điều tra các cáo buộc mới nhất này. Nếu thông tin bị rò rỉ là chính xác, đây sẽ là một đòn giáng mạnh vào danh tiếng của Dell, đặc biệt là trong bối cảnh công ty đang nỗ lực củng cố an ninh mạng sau vụ vi phạm dữ liệu trước đó.
Phong Thu (Theo BleepingComputer)