image

Dell-klanten klagen over oplichters met klantgegevens

woensdag 6 januari 2016, 13:21 door Redactie, 2 reacties

Klanten van computergigant Dell klagen dat ze zijn gebeld door oplichters die over computer- en privégegevens beschikten die alleen bij Dell bekend zijn. De klanten vragen zich dan ook af of Dell niet is gehackt. Dell heeft tegenover Security.NL een reactie gegeven, maar omzeilt het onderwerp.

Een auteur van het webzine 10 Zen Monkeys bericht over een voorval waarbij hij door een oplichter werd gebeld die zich voordeed als werknemer van Dell. De telefoonscammers bellen mensen en stellen dat er 'problemen' met de computer zijn. Uiteindelijk moeten slachtoffers voor het oplossen van de niet bestaande problemen betalen of wordt er geld van de rekening gestolen. In dit geval wist de telefoonscammer echter de modelnummers van beide Dell-computers van de man te identificeren en wist van alle computerproblemen waar de man in het verleden met Dell contact over had gehad. Gegevens die volgens de man alleen bij Dell bekend zijn.

De man belde vervolgens de echte helpdesk van Dell om te vragen hoe het kan dat oplichters over accountgegevens van Dell-klanten beschikken. "Dell heeft te maken met hackers. Ze hacken onze website", zo zou de helpdeskmedewerker hebben gezegd. Het incident blijkt echter niet op zichzelf te staan. Op het forum van Dell klagen veel meer klanten die met dezelfde scam te maken kregen. Ook in deze gevallen beschikken de oplichters over gegevens die alleen bij Dell bekend zouden moeten zijn.

Alle klanten vragen zich af hoe de oplichters over zowel computer- als privégegevens van klanten beschikken. Naast het Dell-forum wordt er ook op andere websites over de scam geklaagd. Vorig jaar mei verscheen er al een artikel waarin een klant klaagt over een oplichter die zijn Service Tag Nummer en Express Service Code van zijn Dell-machine wist.

Security.NL nam contact op met Dell en kreeg de volgende reactie: "de veiligheid en privacy van onze klanten is een topprioriteit voor Dell. We hebben een uitgebreide afdeling ter bescherming van eindgebruikers die capaciteiten en best practices ontwikkelen om onze klanten beter te beschermen. Verder hebben we een proces ontwikkeld waarmee klanten dit soort tech support scam-telefoontjes, die helaas steeds vaker voorkomen in onze branche, kunnen melden." Ook wordt er gewezen naar een blogposting van oktober waarin voor telefoonscammers wordt gewaarschuwd. Op de vraag hoe het kan dat oplichters over klantgegevens beschikken en of de website is gehackt, zoals de helpdeskmedewerker beweerde, wil Dell geen reactie geven.

Reacties (2)
06-01-2016, 15:31 door Erik van Straten
Hoewel Dell zelf gehacked zou kunnen zijn, kan het ook om klanten gaan die een oude versie van Dell System Detect (aka DSD) draaien, zie https://www.f-secure.com/weblog/archives/00002800.html en http://tomforb.es/dell-system-detect-rce-vulnerability.

Wellicht is daarmee signed code geüpload (en zonder waarschuwingen gestart) ondertekend met een van de rootcertificaten DSDTestProvider (ook DSD dus) of eDellRoot die Dell gemakshalve ook op systemen installeerde (compleet met bijbehorende private key)? Zie https://www.security.nl/posting/452094/Dell-software+installeert+gevaarlijk+rootcertificaat.
06-01-2016, 20:22 door karma4
Erik, Optie a/ datalek bij Dell. Dell zou adequaat moeten reageren. Volgens datalek wet NL binnen 72 uur.
Optie b/ foute programmatuor al la superfish (Lenovo) van Dell. Dell zou adequaat moeten reageren wegesn fout product..
Welke optie je ook neemt, Dell faalt nu door niet te reageren.

Het enige andere zou kunnen zijn een tussenhandelaar zoals Mediamarkt waar een datalek heeft plaatsgevonden.
Wat verontrust zijn de beweringen van gegevens die alleen Dell zou weten. Dat hoeft niet waar te zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.