5月9日の深夜(5月10日の午前)2時前、DELLから謎のメールが。
お客様のDell情報に関する重要なお知らせ
平素より大変お世話になっております。
デル・テクノロジーズでは、お客様の情報のプライバシーと機密性を重要なものとして考えています。当社は現在、Dellポータルに関するインシデントについて調査を行っています。このポータルには、Dellからのご購入に関する限定的な種類のお客様情報を含むデータベースが組み込まれています。当社は、これに含まれる情報の種類を考慮した結果、このインシデントによるお客様への重大なリスクはないと考えています。アクセスされたデータの内容
今回の当社の調査では、以下を含む限定的な種類のお客様情報にアクセスされたことが明らかになっています。 氏名 所在地 Dell製ハードウェアと注文情報(サービス タグ、製品説明、注文日、関連する保証の情報など)影響を受けた情報に、財務情報や支払情報、Eメール アドレス、電話番号、その他の機密性の高いお客様情報は含まれていません。
Dellの対応
インシデントの特定後、速やかに当社のインシデント対応手順を実施し、調査を開始してインシデントを阻止するための対策を講じるとともに、法的機関に通知しました。さらに、サード パーティーのフォレンジック企業にも、今回のインシデントの調査を依頼しました。当社では引き続き、状況を注視してまいります。お客様側で可能な対策
当社の調査では、今回のインシデント中にお客様の情報がアクセスを受けたことが明らかになりましたが、影響を受けた情報は限定的であり、大きなリスクはないと考えています。ただし、テクニカル サポートをかたった電話詐欺を防ぐためのヒントには常にご留意いただきますようお願いします。お客様のDellアカウントやご購入に関して、何らかの疑わしいアクティビティにお気付きの場合は、ご懸念の内容について速やかにsecurity@dell.comまでお知らせください。
最初は、巧妙な迷惑メールかと思ったわ…。
てか、いきなりこのメールを送り付けられて、何のことだか正確に認識できるユーザーがいるのだろうか。
ネット情報によれば、どうやらDELLで大規模な(長期に渡る)情報漏洩が発覚したらしく。
海外メディアは、今回の漏えいが大規模なものである可能性も報じている。セキュリティ情報を発信するWebサイト米Daily Dark Webによれば4月28日、何者かがハッキングフォーラムで「2017年から24年にかけてデルから製品を購入した顧客の情報4900万件を盗んだ」旨を主張していたという。
Daily Dark Webは、データのうち約700万行が個人、約1100万行がコンシューマー事業者、残りはパートナー企業や学校、詳細が不明な団体なものだったとしている。データには米国、中国、インドなどの情報が含まれ、顧客の氏名や住所、郵便番号、製品・サービスのシリアル番号や注文番号が記載されていたという。
米TechCrunchはこの情報がユーザーへの告知と一致していると指摘。米Dell Technologiesの広報担当者に問い合わせたところ、コメントを拒否されたと報じている。
*デルで情報漏えいか 海外では4900万件流出との報道も
(2024.05.10/ITmedia NEWSより引用)
なるほど…ですが、問題は先のDELLから送付されたメールでしょうね。
まず、文面のどこにも、肝心の「情報漏洩があった」記載がないこと。これでは、送られた側がメールの意図を理解することも困難で。謝罪も一切なく、要は自社のミスや問題は案内せず棚上げし、「報道でバレちゃったけれど大丈夫だよ」と一方的に言っているだけ。
確かに「影響を受けた情報は限定的であり、大きなリスクはない」かもしれないけれど、住所や氏名に購入履歴が漏洩したことは明らか。それを「大した問題じゃない」と断定するのは、漏洩させたDELL側ではないはず。正直な印象を書くなら、「ふざけんなよ、購入者を馬鹿にしてんのか」。
このメールにしても、世界一斉発信なら仕方ないとはいえ、日本時間だと深夜の受信。寝入ったところを着信音で起こされ、「んー?」となった挙句にこれではムカつきますわ。
購入したDELL製品に満足しているわけでもなく、むしろ様々な不満に「こんなもんか」と思っていただけに…。「もう買うことはないかな」が、「もう二度と買わんわ」に変わった感じでしょうか(苦笑)。
ブランド戦略は巧みでも、製品自体は凡庸で、問題点も少なくないですし。細かなパーツがすぐ壊れる、より安価なHPよりは耐久性で勝るのかもしれませんが…。
売りである24時間サポートも、その拠点はおそらく大陸で、アジア部門を一括管理しているのでしょう。日本語がまともに通じない担当者に当たれば、イライラが高まるだけ。サポートでトラブルが解消した経験は皆無に近く、ほぼ全てが自分で調べての自己解決。素人ユーザーなら違う印象を抱くかもしれませんが、それなら最初から国産ブランドを買ったほうが良いわけで…。
コメント