Dell ha dado a conocer el ataque por medio de un comunicado de prensa publicado en su página web, en el que se ha declarado que la compañía detectó actividad no autorizada relacionada con el intento de robo de datos de los clientes el 9 de noviembre dentro de su sistema, la cual interrumpió ese mismo día.
La información a la que se dirigieron los atacantes se limitó a nombres, direcciones de email y contraseñas con protección «hash», mientras que han afirmado que la actividad no se orientó a extraer los números de las tarjetas de crédito o más información sensible de los consumidores.
Aunque Dell baraja la posibilidad de que cierta información se haya borrado de sus sistemas, la empresa informática ha confirmado que no ha encontrado «evidencias concluyentes de que nada fuera extraído», en base a sus investigaciones.
La investigación dio comienzo como una de las contramedidas llevadas a cabo por Dell nada más detectar el ataque, además de contratar a una compañía forense digital para que realizara una investigación independiente. Junto a esto, Dell también se encargó de proteger las contraseñas de los usuarios con algoritmos «hash» y reseteó las contraseñas de Dell.com, como iniciativas «para limitar el impacto de cualquier posible exposición».
Establecer una nueva contraseña segura
También se ha pedido a los usuarios que cambien su contraseña una vez vuelvan a entrar a la página web, lo cual la empresa solicitará automáticamente si no se ha cambiado recientemente, y para lo que Dell ha mostrado algunos consejos de cara a crear una contraseña segura.
Entre las sugerencias, la compañía ha declarado que las contraseñas deben tener un mínimo de ocho caracteres con una combinación de letras mayúsculas, minúsculas y al menos un número. Además, también han sugerido que no se utilicen palabras como el apellido o la dirección, pues podrían relacionarse con el usuario, y recomienda las frases recordatorio.
La empresa ha declarado que se compromete «a hacer todo lo posible para proteger la información de los clientes», entre lo que se incluye animar a los clientes a cambiar las contraseñas de otras cuentas en caso de que utilicen la misma que poseían en Dell.com.