デルは11月9日にサイバーセキュリティ攻撃を受けたことを明らかにした。同社は、攻撃者が同社のウェブサイトから顧客情報を盗もうとしたと述べている。攻撃者はデータの窃盗に成功した可能性があるものの、現時点では証拠は見つかっていないとしている。

顧客データは標的だがクレジットカードは標的ではない

デルは水曜日に発表した声明で、攻撃者がDell.comの顧客から氏名、メールアドレス、ハッシュ化されたパスワードを盗もうとしたと述べた。同社は、攻撃による被害を最小限に抑えるための対策を講じており、顧客にパスワードの変更を強制するなどしていると述べた。

デル社は、この事件の重大性を軽視する姿勢を崩さなかった。声明では、「調査の結果、情報が盗まれたという決定的な証拠は見つからなかった」と述べ、「クレジットカード情報やその他の顧客の機密情報は標的にされていない」と付け加えた。デル社は、「この事件はDell.com以外のデル製品やサービスには影響を与えていない」と付け加えた。

影響を受けたアカウントの数を明らかにするのは「軽率」

Dellは、今回の侵害で影響を受けたアカウントの数を発表していない。同社広報担当者はCNETに対し、追加の声明で次のように述べた。「これは自主的な開示であり、顧客アカウント情報が盗まれたという決定的な証拠はないため、実際には存在しない可能性がある場合に潜在的な数を公表するのは賢明ではない」

しかし、デルは、この事件の調査のためにデジタルフォレンジック会社を雇用したことを認めた。また、侵害を受けて法執行機関とも連携している。