Un destacado supervisor de privacidad europeo está investigando tras las recientes brechas de información personal de clientes de Dell. El subcomisionado de la Comisión de Protección de Datos (DPC) de Irlanda, Graham Doyle, confirmó que la DPC ha recibido una notificación de violación en este asunto que está siendo evaluado actualmente. Al preguntarle para elaborar, Doyle declinó hacer más comentarios. Un portavoz no identificado de Dell también confirmó que el gigante tecnológico ha notificado a los reguladores y continuará trabajando con ellos según corresponda.
La semana pasada, Dell alertó a los clientes por correo electrónico de que había experimentado una violación de datos. El robo incluyó nombres de clientes, direcciones físicas e información de pedidos de Dell. Algunos de los datos robados también incluían información personal de clientes de Dell en la Unión Europea. A pesar del robo de direcciones físicas de los clientes, Dell les dijo que creía que no había un riesgo significativo para sus clientes dada la naturaleza de la información involucrada.
El martes, se informó de manera exclusiva que el mismo actor amenazante que afirmó la violación de datos de la semana pasada había obtenido más datos de clientes de otro portal de Dell. Los datos de esta segunda violación incluyen nombres de clientes, números de teléfono y direcciones de correo electrónico, según el actor amenazante, así como una revisión de una muestra de los datos obtenidos. En ambos casos, el actor amenazante, conocido como Menelik, dijo que pudo encontrar fallos en dos portales diferentes de Dell y obtener datos de clientes.
En los últimos años, el supervisor de protección de datos de Irlanda ha sido el regulador de privacidad más activo en Europa, dado que muchas grandes empresas tecnológicas tienen sus sedes europeas en Irlanda, incluida Dell. La DPC ha hecho valer el reglamento de protección de datos y privacidad pan-europeo, conocido como GDPR, contra varias empresas, incluido TikTok, que fue multado con 379 millones de dólares por el mal manejo de los datos de los niños, y Meta, que fue multado con 1.300 millones de dólares por infringir las normativas sobre la transferencia de datos personales de los usuarios a Estados Unidos.
