Pengawas privasi terkemuka Eropa sedang menyelidiki pelanggaran informasi pribadi pelanggan Dell baru-baru ini, menurut laporan TechCrunch.
Wakil komisaris Komisi Perlindungan Data (DPC) Irlandia Graham Doyle mengonfirmasi kepada TechCrunch bahwa DPC telah menerima “pemberitahuan pelanggaran mengenai masalah ini” – mengacu pada Dell – yang “saat ini sedang dalam penilaian.” Saat dimintai penjelasan lebih lanjut, Doyle enggan berkomentar lebih jauh.
Juru bicara Dell yang tidak disebutkan namanya juga mengonfirmasi bahwa raksasa teknologi tersebut “memberi tahu regulator dan akan terus bekerja sama dengan mereka sebagaimana mestinya,” ketika dihubungi untuk dimintai komentar oleh TechCrunch.
Minggu lalu, Dell memberi tahu pelanggan melalui email bahwa mereka mengalami pelanggaran data. Pencurian tersebut, tulis perusahaan, termasuk nama pelanggan, alamat fisik, dan informasi pesanan Dell. Beberapa data yang dicuri mencakup informasi pribadi pelanggan Dell di Uni Eropa. Meskipun terjadi pencurian alamat fisik pelanggan, Dell mengatakan kepada pelanggan bahwa mereka yakin “tidak ada risiko signifikan bagi pelanggan kami mengingat jenis informasi yang terlibat.”
Pada hari Selasa, TechCrunch secara eksklusif melaporkan bahwa pelaku ancaman yang sama yang mengklaim pelanggaran data minggu lalu telah mengambil lebih banyak data pelanggan dari portal Dell yang berbeda. Data dari pelanggaran kedua ini mencakup nama pelanggan Dell, nomor telepon dan alamat email, menurut pelaku ancaman, serta tinjauan sampel data yang diambil yang dilihat oleh TechCrunch.
Dalam kedua kasus tersebut, pelaku ancaman – yang dikenal dengan Menelik – mengatakan dia dapat menemukan kelemahan di dua portal Dell yang berbeda dan mengikis data pelanggan.
Dalam beberapa tahun terakhir, pengawas perlindungan data Irlandia telah menjadi regulator privasi paling aktif di Eropa, mengingat banyak perusahaan teknologi besar yang berkantor pusat di Eropa di Irlandia, termasuk Dell. DPC telah menegakkan peraturan perlindungan data dan privasi pan-UE, yang dikenal sebagai GDPR, terhadap beberapa perusahaan, termasuk TikTok, yang didenda $379 juta karena kesalahan penanganan data anak-anak, dan Meta, yang didenda $1,3 miliar karena melanggar peraturan dalam mentransfer data pengguna. data pribadi ke Amerika Serikat.
Perusahaan dapat didenda hingga 4% dari omzet global tahunannya karena pelanggaran GDPR.
Hubungi kami
Apakah Anda tahu lebih banyak tentang peretasan Dell ini? Atau pelanggaran data serupa? Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegram, Keybase dan Wire @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecureDrop.
