Cơ quan bảo vệ dữ liệu Ireland xác nhận đang điều tra vi phạm dữ liệu của Dell

Một cơ quan giám sát quyền riêng tư hàng đầu châu Âu đang điều tra sau vụ rò rỉ thông tin cá nhân của khách hàng Dell. Ủy ban Bảo vệ Dữ liệu (DPC) của Ireland đã xác nhận với Techlade rằng họ đã nhận được “thông báo vi phạm về vấn đề này” – đề cập đến Dell – và “đang được đánh giá”.

Dell cũng xác nhận với Techlade rằng họ đã “thông báo cho các cơ quan quản lý và sẽ tiếp tục hợp tác với họ khi cần thiết”.

Trước đó, Dell đã gửi email cho khách hàng thông báo về việc bị đánh cắp dữ liệu. Vụ trộm bao gồm tên, địa chỉ và thông tin đơn hàng của khách hàng. Mặc dù địa chỉ nhà của khách hàng bị đánh cắp, Dell cho biết họ tin rằng “không có rủi ro đáng kể nào đối với khách hàng của chúng tôi do loại thông tin liên quan”.

Techlade độc quyền đưa tin rằng kẻ tấn công tương tự đã lấy thêm dữ liệu khách hàng từ một cổng thông tin khác của Dell. Dữ liệu từ vi phạm thứ hai này bao gồm tên, số điện thoại và địa chỉ email của khách hàng Dell.

Trong cả hai trường hợp, kẻ tấn công – được gọi là Menelik – cho biết hắn đã tìm thấy lỗ hổng trong hai cổng thông tin khác nhau của Dell và đánh cắp dữ liệu khách hàng.

Ireland là cơ quan giám sát bảo vệ dữ liệu tích cực nhất châu Âu trong vài năm gần đây, do nhiều công ty công nghệ lớn có trụ sở châu Âu tại Ireland, bao gồm cả Dell. DPC đã thực thi quy định về bảo vệ dữ liệu và quyền riêng tư trên toàn EU, được gọi là GDPR, đối với một số công ty, bao gồm TikTok, bị phạt 379 triệu USD vì xử lý sai dữ liệu trẻ em và Meta, bị phạt 1,3 tỷ USD vì vi phạm quy định về chuyển dữ liệu cá nhân của người dùng sang Hoa Kỳ. Các công ty có thể bị phạt tới 4% tổng doanh thu toàn cầu vì vi phạm GDPR.