Cơ quan giám sát riêng tư Ireland xác nhận điều tra vụ vi phạm dữ liệu của Dell

Một tổ chức giám sát riêng tư hàng đầu châu Âu đang điều tra sau các vụ vi phạm dữ liệu cá nhân của khách hàng của Dell, TechCrunch đã biết được.

Phó giám đốc ủy ban bảo vệ dữ liệu của Ireland (DPC) Graham Doyle đã xác nhận với TechCrunch rằng DPC đã nhận được "một thông báo vi phạm về vấn đề này" - đề cập đến Dell - đang "được đánh giá". Khi được yêu cầu làm rõ thêm, Doyle từ chối bình luận.

Một người phát ngôn không tên của Dell cũng xác nhận rằng công ty công nghệ "đã thông báo cho các cơ quan quản lý và sẽ tiếp tục làm việc với họ khi cần," khi được TechCrunch liên hệ để bình luận.

Trong tuần trước, Dell thông báo cho khách hàng qua email rằng họ đã gặp phải một vụ vi phạm dữ liệu. Sự mất mát, công ty viết, bao gồm tên khách hàng, địa chỉ vật lý và thông tin đơn đặt hàng của Dell. Một số dữ liệu bị đánh cắp bao gồm thông tin cá nhân của khách hàng Dell tại Liên minh châu Âu. Mặc dù bị đánh cắp địa chỉ vật lý của khách hàng, Dell cho biết đã tin rằng "không có rủi ro đáng kể đối với khách hàng của chúng tôi vì loại thông tin liên quan".

Vào thứ ba, TechCrunch đã độc quyền báo cáo rằng cùng một nhóm mối đe dọa đã tuyên bố vụ vi phạm dữ liệu của tuần trước đã lấy thêm dữ liệu khách hàng từ một cổng thông tin khác của Dell. Dữ liệu từ vụ vi phạm thứ hai này bao gồm tên khách hàng Dell, số điện thoại và địa chỉ email, theo mối đe dọa, cũng như xem xét một số dữ liệu được thu thập mẫu mà TechCrunch đã thấy.

Trong cả hai trường hợp, nhóm mối đe dọa - có tên là Menelik - nói rằng anh ta đã tìm thấy lỗ hổng trong hai cổng thông tin của Dell và thu thập dữ liệu khách hàng.

Trong vài năm qua, cơ quan giám sát bảo vệ dữ liệu của Ireland đã trở thành cơ quan giám sát bảo vệ dữ liệu hoạt động nhất tại châu Âu, bởi vì nhiều công ty công nghệ lớn có trụ sở châu Âu của họ tại Ireland, bao gồm cả Dell. DPC đã áp dụng quy định bảo vệ dữ liệu và quyền riêng tư theo quy định chung của Liên minh châu Âu, được biết đến với tên gọi GDPR, đối với một số công ty, bao gồm TikTok, bị phạt 379 triệu đô la vì xử lý dữ liệu trẻ em một cách không đúng mực, và Meta, bị phạt 1,3 tỷ đô la vì vi phạm quy định về việc chuyển dữ liệu cá nhân của người dùng sang Hoa Kỳ.

Công ty có thể bị phạt lên đến 4% doanh số toàn cầu hàng năm của họ vì vi phạm GDPR.

Liên hệ

Bạn có thông tin về vụ đánh cắp của Dell này không? Hoặc các vụ vi phạm dữ liệu tương tự? Từ thiết bị không phải làm việc, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal tại +1 917 257 1382, hoặc qua Telegram, Keybase và Wire @ lorenzofb, hoặc email. Bạn cũng có thể liên hệ với TechCrunch qua SecureDrop.