Bilgisayar teknolojisi şirketi Dell, çarşamba günü yaptığı açıklamada, 9 kasımda kendi online elektronik pazarına, henüz kimliği tespit edilememiş bir bilgisayar korsanının sızdığı bir siber güvenlik saldırısı yaşadığını açıkladı.
Dell saldırganın müşteri adları, e-posta adresleri ve şifrelerini çalmaya teşebbüs ettiğini ama saldırının zamanında tespit edilerek, durdurulduğunu belirtti. İlk soruşturmada bilgisayar korsanlarının herhangi bir bilgiyi almayı başarıp, başarmadıklarına dair kesin bir kanıt bulamadılar, ancak bir karşı önlem olarak, 14 kasımda Dell.com web sitesindeki tüm hesapların şifreleri sıfırlandı ve müşteriler bu hafta bilgilendirildi.
Dell, bilgisayar korsanlarının networkü nasıl veya kaç kullanıcı hesabının etkilendiğine dair herhangi bir bilgi paylaşmadı, ancak şirket ödeme bilgileri ve Sosyal Güvenlik numaralarının hedeflenmediğini şu sözlerle kaydetti :
“Kredi kartı ve diğer hassas müşteri bilgileri hedeflenmedi. Olay, herhangi bir Dell ürününü veya hizmetini etkilemedi.Teşebbüsün tespiti üzerine, Dell hemen karşı önlemler aldı ve bir soruşturma başlattı. Dell ayrıca, bağımsız bir soruşturma yürütmek için bir dijital adli tıp firmasını da görevlendirdi ve adli mercileri bilgilendirdi.
Enteresan olan, saldırının Avrupa Birliği tarafından “veri sızmaları” konusunda daha hassas kurallar uygulamaya başladığı bir dönemde gelmiş olması. Mayıs ayında yürülüğe giren kurallar, 20 milyon euro’ya kadar ya da global gelirin % 4’üne kadar ceza öngörebiliyor.
Kaynak : 