キーポイント
デルの顧客情報4,900万件がデータ・セキュリティ侵害で流出。
デルは、同社のポータルの一つから情報が盗まれたことを確認した。
このデータ流出は、デルの大幅な人員削減を受けたものである。
テクノロジー大手のデルは木曜日、顧客の名前と物理的住所に関わるデータ流出が発生したことを顧客に通知した。
デルのデータ流出は、米国のテクノロジー企業がコスト削減策を講じる中で発生したもので、同社は過去1年間で従業員を13,000人削減している。
情報漏えいの詳細
世界最大級のコンピューター・メーカーであるデル・テクノロジーズは、大幅な人員削減を実施したわずか数週間後に、機密性の高い顧客情報を含むデータ流出の被害に遭ったことを確認した。この情報漏洩により、顧客の氏名が流出し、その後、物理的な住所も流出したことが判明した。
デルは、TechCrunchが閲覧した電子メールで、デルからの購入に関連する情報を含む顧客ポータル・データベースが侵害されたことを明らかにした。
漏洩したデータには、顧客の氏名、住所、デルのハードウェアおよび注文情報(サービスタグ、商品説明、保証内容など)が含まれていた。しかし、デルは、電子メールアドレス、電話番号、支払い情報は影響を受けていないと顧客に保証した。
この情報漏洩の重大性を軽視する試みとして、デルは「関係する情報の種類を考慮すれば、当社の顧客に重大なリスクはないと考えている」と述べた。
お粗末なカスタマーサービス
Redditのスレッドでは、被害を受けた人々がその経験を共有している。あるユーザーは、自分が受けたカスタマー・エクスペリエンスに失望を表明した。
「個人アカウントでメールを受け取った。デルは無料のクレジット・モニタリングさえ提供していない。彼らのメールは基本的に「侵害されて申し訳ありません。調査中です。お気をつけて!" セキュリティの持続的な改善には、組織の規模に比例した罰金と結果が必要だ」。
影響を受けたユーザーからの包括的な感情は、特定のサイバーセキュリティ対策が実施または改善されていれば、デルの今回のデータ流出は回避できたというものだ。
ソーシャルメディアで広がる憶測
サイバースペースの専門家たちはソーシャルメディア上でそれぞれの考えを語っているが、デルからの公式コメントがないため、脆弱性の正確な性質については憶測の域を出ていない。
あるユーザーは、デルのデータがこのインターフェイスの脆弱性から盗まれたのではないかと指摘し、「4900万件のレコードを誰かがスクラップしたのに、DELLのSOCには何もないなんて......おそらく彼らはログを持っていないのだろう」と述べた。
ビッグ・テック企業全体で大規模なレイオフが行われる中、サービスの合理化を進めるには、企業の堅牢性が損なわれないよう、慎重にバランスを取る必要があるかもしれない。
データ漏洩に対する完全な防御を保証することは不可能だが、サイバーセキュリティ対策を積極的に講じることで、今回の事件のリスクや影響を軽減できた可能性はある。残念ながら、デルの情報漏えいは、人員削減に伴う問題を浮き彫りにしている。
参考資料:https://www.ccn.com/news/technology/dells-data-breach-layoffs-13000-employees-cyberhack/
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■トレードするならバイナンス!
https://www.binance.com/
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局