El supervisor de privacidad de Irlanda confirma la investigación sobre la violación de datos de Dell

Un alto supervisor de privacidad europeo está investigando tras las recientes violaciones de información personal de los clientes de Dell, según ha podido saber TechCrunch.

El subcomisionado de la Comisión de Protección de Datos (DPC) de Irlanda, Graham Doyle, confirmó a TechCrunch que la DPC ha recibido 'una notificación de violación sobre este asunto' — refiriéndose a Dell — que está 'actualmente bajo evaluación'. Al preguntarle sobre ello, Doyle se negó a hacer más comentarios.

Un portavoz no identificado de Dell también confirmó que el gigante tecnológico 'notificó a los reguladores y continuará trabajando con ellos según corresponda', al ser contactado por TechCrunch.

La semana pasada, Dell alertó a los clientes por correo electrónico que había experimentado una violación de datos. El robo, escribió la empresa, incluía nombres de clientes, direcciones físicas e información de pedidos de Dell. Algunos de los datos robados incluían información personal de clientes de Dell en la Unión Europea. A pesar del robo de direcciones físicas de los clientes, Dell les dijo que creía que 'no hay un riesgo significativo para nuestros clientes dada la naturaleza de la información involucrada'.

El martes, TechCrunch informó en exclusiva que el mismo actor de amenazas que afirmó la violación de datos de la semana pasada había tomado más datos de clientes de otro portal de Dell. Los datos de esta segunda violación incluyen nombres de clientes de Dell, números de teléfono y direcciones de correo electrónico, según el actor de amenazas, así como una revisión de una muestra de los datos recopilados vista por TechCrunch.

En ambos casos, el actor de amenazas — que se hace llamar Menelik — dijo que pudo encontrar fallas en dos portales diferentes de Dell y recopilar datos de clientes.

En los últimos años, el supervisor de protección de datos de Irlanda ha sido el regulador de privacidad más activo en Europa, dado que muchas grandes empresas tecnológicas tienen sus sedes europeas en Irlanda, incluyendo Dell. La DPC ha hecho cumplir el Reglamento General de Protección de Datos y Privacidad de la UE contra varias empresas, incluido TikTok, que fue multado con 379 millones de dólares por manejar incorrectamente los datos de los niños, y Meta, que fue multado con 1.300 millones de dólares por infringir las regulaciones sobre la transferencia de datos personales de los usuarios a Estados Unidos.

Las empresas pueden ser multadas con hasta el 4% de su facturación global anual por violaciones del GDPR.

Contacto

¿Sabes más sobre este hackeo de Dell? ¿O sobre violaciones de datos similares? Desde un dispositivo no laboral, puedes ponerte en contacto de forma segura con Lorenzo Franceschi-Bicchierai en Signal al +1 917 257 1382, o a través de Telegram, Keybase y Wire @lorenzofb, o por correo electrónico. También puedes ponerte en contacto con TechCrunch a través de SecureDrop.