Dell a annoncé avoir détecté le 9 novembre une tentative non autorisée de piratage d’informations clients à partir de son site Dell.com. L’activité suspecte a été bloquée. Selon Dell, qui explique l'incident sur son site Customer Update, les données ne concernaient que des noms, des adresses électroniques et mots de passe hachés. « Même si on ne peut exclure qu'une partie de ces informations ait été extraite des systèmes de Dell, nos enquêtes n'ont trouvé aucune preuve de piratage concluante », a déclaré l’entreprise dans un communiqué. « De plus, Dell a mis en place des mesures de cybersécurité pour limiter l'impact de toute exposition potentielle ».

Plus précisément, la société a déclaré que cette procédure impliquait la réinitialisation des mots de passe hachés des clients et du mot de passe spécifique de Dell.com. « Les informations sur les cartes de crédit et les autres données confidentielles sur les clients n'ont pas été ciblées. L'incident n'a eu aucun impact sur les produits ou services Dell », a encore déclaré l’entreprise.

Changer les mots de passe similaires sur d'autres comptes

Immédiatement après avoir détecté l'infraction potentielle, Dell a mis en place des contre-mesures et lancé une enquête. Le constructeur a mandaté une entreprise spécialisée dans la criminalité informatique pour mener une enquête indépendante et prévenu les services de police. « Dell s'engage à faire tout ce qui est en son pouvoir pour protéger les informations des clients dans un contexte de menaces très sophistiquées. Entre autres choses, nous encourageons nos clients à changer les mots de passe d'autres comptes s'ils utilisent le même mot de passe que celui de leur compte Dell.com. Dell va continuer à investir dans ses réseaux informatiques et dans la sécurité pour détecter et prévenir le risque d'activités non autorisées », a encore déclaré Dell. On peut trouver sur son site client tous les conseils de sécurité préconisés par le fournisseur suite à la découverte de cette faille.