Sebuah penjaga privasi terkemuka di Eropa sedang menyelidiki kasus pelanggaran data pelanggan Dell, seperti yang diketahui oleh TechCrunch.
Deputi komisioner Data Protection Commission (DPC) Irlandia, Graham Doyle, mengkonfirmasi kepada TechCrunch bahwa DPC telah menerima "pemberitahuan pelanggaran dalam hal ini" - mengacu pada Dell - yang saat ini "sedang dalam penilaian." Ketika diminta untuk memberikan penjelasan lebih lanjut, Doyle menolak untuk berkomentar lebih lanjut.
Seorang juru bicara Dell yang tidak disebutkan namanya juga mengkonfirmasi bahwa raksasa teknologi tersebut "telah memberitahukan regulator dan akan terus bekerja dengan mereka sesuai kebutuhan," ketika dihubungi untuk memberikan komentar oleh TechCrunch.
Minggu lalu, Dell memberi tahu pelanggan melalui email bahwa mereka telah mengalami pelanggaran data. Pencurian tersebut, tulis perusahaan tersebut, termasuk nama pelanggan, alamat fisik, dan informasi pesanan Dell. Sebagian data yang dicuri termasuk informasi pribadi pelanggan Dell di Uni Eropa. Meskipun pencurian alamat fisik pelanggan, Dell memberi tahu pelanggan bahwa mereka percaya "tidak ada risiko signifikan bagi pelanggan kami mengingat jenis informasi yang terlibat."
Pada Selasa, TechCrunch secara eksklusif melaporkan bahwa pelaku ancaman yang sama yang mengklaim pelanggaran data minggu lalu telah mengambil lebih banyak data pelanggan dari portal Dell yang berbeda. Data dari pelanggaran kedua ini termasuk nama pelanggan Dell, nomor telepon, dan alamat email, menurut pelaku ancaman, serta tinjauan sampel data yang dilihat oleh TechCrunch.
Dalam kedua kasus tersebut, pelaku ancaman - yang menggunakan nama Menelik - mengatakan bahwa dia dapat menemukan kelemahan dalam dua portal Dell yang berbeda dan mengumpulkan data pelanggan.
Dalam beberapa tahun terakhir, penjaga privasi data Irlandia telah menjadi regulator privasi paling aktif di Eropa, mengingat banyak perusahaan teknologi besar memiliki markas Eropa mereka di Irlandia, termasuk Dell. DPC telah menegakkan regulasi perlindungan data dan privasi Eropa, yang dikenal sebagai GDPR, terhadap beberapa perusahaan, termasuk TikTok, yang didenda $379 juta karena menyalahgunakan data anak-anak, dan Meta, yang didenda $1,3 miliar karena melanggar regulasi tentang transfer data pribadi pengguna ke Amerika Serikat.
Perusahaan dapat didenda hingga 4% dari omset global tahunan mereka karena pelanggaran GDPR.
Hubungi Kami
Apakah Anda mengetahui lebih banyak tentang hack Dell ini? Atau pelanggaran data serupa? Dari perangkat non-kerja, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai secara aman di Signal di +1 917 257 1382, atau melalui Telegram, Keybase dan Wire @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecureDrop.
