Direito Digital e Compliance

Categorias


Direito Digital e Compliance

Dell sofreu tentativa de violação de dados

Como medida de segurança, fabricante redefiniu as senhas de todas as contas cadastradas no site Dell.com.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

Violações de dados tornaram-se rotineiras. Quase não nos impressionam. O que chama a nossa atenção é quando um gigante da área de tecnologia da informação é a vítima.

Recentemente, a Dell divulgou que sofreu no início de novembro um incidente de segurança da informação. No comunicado, a empresa diz que percebeu atividade não autorizada em suas redes, tomando medidas para impedir o ataque.1

A Dell anunciou que, em 9 de novembro de 2018, detectou e interrompeu atividades não autorizadas em sua rede que tentavam extrair informações de clientes da Dell.com, limitadas a nomes, endereços de e-mail e senhas criptografadas. Embora seja possível que algumas dessas informações tenham sido removidas da rede da Dell, nossas investigações não encontraram evidências conclusivas de que alguma informação tenha sido extraída.

Embora a tentativa de ataque supostamente tinha como alvo informações de clientes, o fabricante diz que não há evidências a respeito da violação.

Além disso, as medidas de cibersegurança da Dell estão em vigor para limitar o impacto de qualquer exposição em potencial. Isso inclui o hash das senhas de nossos clientes e uma redefinição obrigatória de senha do Dell.com. O cartão de crédito e outras informações confidenciais do cliente não foram segmentados. O incidente não afetou nenhum produto ou serviço da Dell.

Mesmo que a investigação inicial não tenha encontrado provas conclusivas de que os atacantes conseguiram extrair qualquer informação, a Dell, como medida de segurança, redefiniu as senhas de todas as contas cadastradas no site Dell.com. Isso fará com que todos os usuários alterem suas senhas na próxima vez que fizerem login em suas contas.

Além da redefinição das senhas, o fabricante fez algumas recomendações em relação às senhas:

Após a detecção da tentativa de violação de dados, a Dell também contratou uma empresa de forense digital para conduzir uma investigação independente, além de comunicar às autoridades sobre o ocorrido. No entanto, não compartilhou nenhuma informação sobre como os invasores conseguiram se infiltrar em sua rede.

A Dell fez o que devia ser feito: Impediu a intrusão depois de detectada. Mesmo não tendo encontrado evidências de que dados dos usuários foram violados, foi proativa ao divulgar uma nota.

Referências

  1.  Dell Announces Potential Cybersecurity Incident: https://www.dell.com/learn/us/en/uscorp1/press-releases/2018-11-28-customer-update

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.