Un haut responsable européen de la protection de la vie privée enquête suite aux récentes violations des informations personnelles des clients de Dell, a appris TechCrunch.
Le commissaire adjoint à la protection des données de l'Irlande, Graham Doyle, a confirmé à TechCrunch que la DPC a reçu "une notification de violation sur cette question" - se référant à Dell - qui est "actuellement en cours d'évaluation." Interrogé pour en dire plus, Doyle a refusé de commenter davantage.
Un porte-parole anonyme de Dell a également confirmé que le géant de la technologie "a informé les régulateurs et continuera à collaborer avec eux si nécessaire," lorsqu'il a été contacté par TechCrunch.
La semaine dernière, Dell a averti ses clients par e-mail qu'il avait été victime d'une violation de données. Le vol, a écrit l'entreprise, comprenait les noms des clients, les adresses physiques et les informations de commande de Dell. Certaines des données volées incluaient des informations personnelles de clients de Dell dans l'Union européenne. Malgré le vol des adresses physiques des clients, Dell a indiqué aux clients qu'il croyait qu'il n'y avait "pas de risque significatif pour nos clients étant donné le type d'informations concernées."
Le mardi, TechCrunch a exclusivement rapporté que le même acteur de menace qui avait revendiqué la violation de données de la semaine dernière avait également pris plus de données clients à partir d'un autre portail de Dell. Les données de cette deuxième violation comprennent les noms des clients de Dell, les numéros de téléphone et les adresses e-mail, selon l'acteur de menace, ainsi qu'un examen d'un échantillon des données extraites vu par TechCrunch.
Dans les deux cas, l'acteur de menace - qui se fait appeler Menelik - a affirmé avoir trouvé des failles dans deux portails Dell différents et avoir extrait les données des clients.
Au cours des dernières années, le régulateur irlandais de la protection des données a été l'autorité de confidentialité la plus active en Europe, étant donné que de nombreuses grandes entreprises technologiques ont leur siège européen en Irlande, y compris Dell. La DPC a appliqué le règlement européen sur la protection des données et la vie privée, connu sous le nom de GDPR, contre plusieurs sociétés, dont TikTok, qui a été condamné à une amende de 379 millions de dollars pour avoir mal géré les données des enfants, et Meta, qui a été condamné à une amende de 1,3 milliard de dollars pour avoir enfreint les réglementations sur le transfert des données personnelles des utilisateurs aux États-Unis.
Les entreprises peuvent être condamnées à des amendes allant jusqu'à 4% de leur chiffre d'affaires annuel mondial en cas de violation du GDPR.
Nous Contacter
Savez-vous quelque chose de plus sur ce piratage de Dell ? Ou des violations de données similaires ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai de manière sécurisée sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.
