Una delle migliori autorità europee per la privacy sta indagando in seguito alle recenti violazioni delle informazioni personali dei clienti di Dell, ha appreso TechCrunch.
Il vice commissario della Data Protection Commission (DPC) dell'Irlanda, Graham Doyle, ha confermato a TechCrunch che la DPC ha ricevuto 'una notifica di violazione su questa questione' - facendo riferimento a Dell - che è 'attualmente in valutazione'. Chiesto di fornire ulteriori dettagli, Doyle ha declinato di commentare ulteriormente.
Un portavoce anonimo di Dell ha inoltre confermato che il gigante tecnologico 'ha informato le autorità di regolamentazione e continuerà a lavorare con loro secondo necessità', quando è stato contattato da TechCrunch.
La scorsa settimana, Dell ha avvisato i clienti via email di aver subito una violazione dei dati. Il furto, ha scritto l'azienda, includeva nomi dei clienti, indirizzi fisici e informazioni sugli ordini di Dell. Alcuni dei dati rubati includevano informazioni personali dei clienti Dell nell'Unione Europea. Nonostante il furto degli indirizzi fisici dei clienti, Dell ha comunicato ai clienti che credeva 'non vi era un rischio significativo per i nostri clienti date le tipologie di informazioni coinvolte'.
Il martedì, TechCrunch ha riportato in esclusiva che lo stesso attore minaccia che ha rivendicato la violazione dei dati della scorsa settimana aveva preso ulteriori dati dei clienti da un diverso portale di Dell. I dati da questa seconda violazione includono nomi dei clienti Dell, numeri di telefono e indirizzi email, secondo l'attore minaccia, nonché una revisione di un campione dei dati raccolti vista da TechCrunch.
In entrambi i casi, il minacciatore - che si fa chiamare Menelik - ha affermato di aver trovato difetti in due diversi portali di Dell e di aver raccolto dati dei clienti.
Negli ultimi anni, l'autorità irlandese per la protezione dei dati è stata il regolatore della privacy più attivo in Europa, dato che molte grandi aziende tecnologiche hanno la loro sede europea in Irlanda, inclusa Dell. La DPC ha fatto rispettare il regolamento pan-europeo sulla protezione dei dati e sulla privacy, noto come GDPR, contro diverse aziende, tra cui TikTok, che è stata multata di 379 milioni di dollari per il trattamento scorretto dei dati dei bambini, e Meta, che è stata multata di 1,3 miliardi di dollari per violazione delle normative sul trasferimento dei dati personali degli utenti agli Stati Uniti.
Le aziende possono essere multate fino al 4% del loro fatturato globale annuo per violazioni del GDPR.
Contattaci
Sai qualcosa in più su questo hack di Dell? O violazioni simili dei dati? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Signal al +1 917 257 1382, oppure tramite Telegram, Keybase e Wire @lorenzofb, o via email. Puoi anche contattare TechCrunch tramite SecureDrop.
