Um cibercriminoso conhecido apenas como “grep” alega ter obtido acesso a dados de funcionários da Dell. A companhia teria sido alvo de um “vazamento de dados de pequeno porte” neste mês, resultando na exposição de informações em fóruns especializados.
De acordo com o suposto invasor, 10,8 mil funcionários da Dell e de empresas parceiras foram afetados pelo vazamento. Os dados expostos incluem nome completo, identificador do colaborador e o atual status de emprego da pessoa.
Além disso, a lista traz um número de identificação que é único para cada trabalhador e identifica a pessoa em questão. Na pior das hipóteses, pode ser usado para fraudes envolvendo phishing e ser uma etapa na aplicação de golpes de maior porte dentro da companhia.
O invasor não forneceu detalhes do ciberataque, mas o procedimento pode ter envolvido comprometer a máquina ou o login de um funcionário para usar o acesso da vítima e coletar dados internos da companhia.
O que diz a Dell sobre o caso
Os dados vazados não parecem incluir senhas e nem informações pessoais mais completas sobre os funcionários. Além disso, só dois emails listados são do domínio da própria Dell, o que indica que o vazamento pode ter envolvido terceirizados ou setores isolados da companhia.
Segundo a Dell, que enviou um comunicado ao site Hackread, ela “está ciente das alegações” e “está atualmente investigando” o caso.
Caso seja confirmado, esse será o segundo grande incidente de cibersegurança envolvendo a empresa de PCs e servidores. Em maio, ela confirmou que sofreu um acesso indevido de grandes proporções que resultou na exposição de dados de 49 milhões de clientes.
Na ocasião, uma base de dados roubada da companhia foi colocada à venda em fóruns especializados em cibercrimes. As informações incluíam detalhes como nome, endereço e a compra realizada pelo consumidor.