Irlands Datenschutzbehörde bestätigt Ermittlungen zu Dell-Datenleck
Ein führender europäischer Datenschutzbeauftragter untersucht der jüngsten Datenlecks von Dell-Kundendaten, wie TechCrunch erfahren hat.
\n\nDer stellvertretende Datenschutzbeauftragte der irischen Datenschutzkommission (DPC), Graham Doyle, bestätigte gegenüber TechCrunch, dass die DPC eine \"Benachrichtigung über diesen Vorfall\" erhalten habe - was sich auf Dell bezieht - und dass dieser \"derzeit bewertet wird\". Auf die Bitte um weitere Erläuterungen lehnte Doyle weiteren Kommentar ab.
\n\nEin nicht genannter Sprecher von Dell bestätigte ebenfalls, dass das Technologieunternehmen \"Regulierungsbehörden benachrichtigt hat und weiterhin mit ihnen zusammenarbeiten wird, wenn dies angebracht ist\", als TechCrunch um eine Stellungnahme gebeten wurde.
\n\nLetzte Woche informierte Dell Kunden per E-Mail über ein Datenleck. Der Diebstahl, so das Unternehmen, beinhaltete Kundenname, physische Adressen und Dell-Bestellinformationen. Einige der gestohlenen Daten enthielten persönliche Informationen von Dell-Kunden in der Europäischen Union. Trotz des Diebstahls von Kundenadressen sagte Dell den Kunden, dass es \"kein signifikantes Risiko für unsere Kunden" sehe, angesichts der Art der betroffenen Informationen.
\n\nAm Dienstag berichtete TechCrunch exklusiv, dass derselbe Bedrohungsakteur, der letzte Woche das Datenleck gemeldet hatte, weitere Kundendaten von einem anderen Dell-Portal gestohlen hatte. Die Daten aus diesem zweiten Datenleck enthalten laut dem Bedrohungsakteur Dell-Kundennamen, Telefonnummern und E-Mail-Adressen sowie eine Überprüfung einer Stichprobe der von TechCrunch gesehenen gescrapten Daten.
\n\nIn beiden Fällen gab der Bedrohungsakteur - der sich Menelik nennt - an, dass er Schwachstellen in zwei verschiedenen Dell-Portalen gefunden und Kundendaten gescrapt hat.
\n\nIn den letzten Jahren war die irische Datenschutzbehörde die aktivste Datenschutzaufsichtsbehörde in Europa, da viele große Technologieunternehmen ihren europäischen Hauptsitz in Irland haben, darunter Dell. Die DPC hat die EU-weite Datenschutz- und Datenschutzverordnung, bekannt als DSGVO, gegen mehrere Unternehmen durchgesetzt, darunter TikTok, das 379 Millionen Dollar Strafe für den unsachgemäßen Umgang mit Daten von Kindern zahlen musste, und Meta, das 1,3 Milliarden Dollar für Verstöße gegen Vorschriften zur Übermittlung von personenbezogenen Daten von Benutzern in die USA zahlen musste.
\n\nUnternehmen können mit Geldstrafen von bis zu 4% ihres globalen Jahresumsatzes belegt werden, wenn sie gegen die DSGVO verstoßen.
\n\nKontaktieren Sie uns
\n\nWissen Sie mehr über diesen Dell-Hack? Oder ähnliche Datenlecks? Sie können Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram, Keybase und Wire @lorenzofb kontaktieren, oder per E-Mail. Sie können sich auch über SecureDrop an TechCrunch wenden.