par Si vous avez acheté un ordinateur Dell ces dernières années, vos informations ont peut-être pris la clé des champs. Le constructeur a prévenu ses clients d’une fuite qui pourrait toucher jusqu’à 49 millions de personnes.
L’affaire a éclaté quand un pirate se présentant sous le pseudo Menelik a posté un message sur un forum cybercriminel, fin avril. Il y affirmait détenir 49 millions d’enregistrements clients aspirés directement chez Dell, et cherchait à les revendre.
Dell a confirmé le problème en envoyant des notifications à ses clients début mai. La marque reconnaît qu’un de ses portails a bien été visé.
Concrètement, qu’est-ce qui a fuité ? Les noms, les adresses postales, et surtout des détails liés aux achats : le service tag à sept chiffres, le numéro de série du système, le numéro de client Dell, le numéro de commande et les infos de garantie.
D’après le pirate, ces données concernent des achats réalisés entre 2017 et 2024. Autant dire que beaucoup de clients sont potentiellement dans le lot.
Dell tient à rassurer sur un point : aucune donnée bancaire ni financière n’aurait été touchée. Pas non plus d’adresses e-mail ni de numéros de téléphone dans la fuite, selon le constructeur.
Sauf que minimiser le risque serait une erreur. Une adresse postale associée à un nom et à un historique d’achat, c’est de l’or pour les arnaqueurs. C’est exactement le genre d’ingrédients qui permettent de monter des escroqueries crédibles.
Le scénario classique, c’est l’appel ou le mail du faux support technique. Quelqu’un vous contacte, cite votre numéro de série Dell et votre commande pour gagner votre confiance, puis tente de vous soutirer des accès ou de l’argent.
La méthode du pirate interroge aussi. Il aurait simplement abusé d’un portail de partenaires en interrogeant un service en boucle de façon automatisée, jusqu’à récupérer des millions de fiches. Pas de grand exploit technique, juste une faille de conception laissée ouverte.
Si vous êtes client Dell, le réflexe à adopter est simple : méfiez-vous de tout contact non sollicité se réclamant de la marque, surtout s’il connaît vos références d’achat. Ce n’est pas une preuve de légitimité, c’est peut-être justement le signe que vos données traînent dans la nature.
Crédit photo : DR
Pour verrouiller vos comptes contre le piratage :
Clé de sécurité YubiKey 5 NFC → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
