최근 델 고객의 개인 정보가 누출된 사건 이후 유럽 최고의 개인 정보 보호 당국이 조사 중임을 TechCrunch가 알아냈습니다.
아일랜드 데이터 보호 위원회 (DPC) 부위원장 그레이엄 도일은 테크크런치에게 “이 문제에 대한 무단 접근 사례를 접수했다”고 확인했으며 현재 “평가 중”이라고 말했습니다. 더 자세한 내용을 요청하면 도일은 더 이상 의견을 내지 않겠다고 밝혔습니다.
테크크런치에서 델에 의견을 구한 이름을 밝히지 않은 델 대변인은 "규제 당국에 통보했으며 적절한 시기에 그들과 계속 협력할 것"이라고 확인했습니다.
지난 주 델은 데이터 무단 접근 사실을 이메일로 고객에게 알렸습니다. 회사는 고객의 이름, 주소, 델 주문 정보를 포함한 데이터가 도난 당했으며 일부 훔쳐진 데이터에는 유럽 연합의 델 고객의 개인 정보가 포함되어 있습니다. 델은 고객의 주소가 도난당했음에도 불구하고 "포함된 정보의 유형을 감안할 때 고객에게 심각한 위험이 없다고 믿는다"고 고객에게 말했습니다.
화요일에 테크크런치는 지난 주의 데이터 무단 접근을 주장한 동일한 위협 요제자가 다른 델 포털에서 더 많은 고객 데이터를 가져갔다고 독점 보도했습니다. 이 두 번째 무단 접근에서 요제자에 따르면 데이터에는 델 고객의 이름, 전화 번호, 이메일 주소가 포함되어 있으며 테크크런치에서 본 스크랩된 데이터 샘플의 리뷰에 따르면 이에 포함됩니다.
두 사례 모두 요제자인 메넬리크가 두 개의 다른 델 포털에서 결함을 찾아 고객 데이터를 수집할 수 있었다고 말했습니다.
지난 몇 년간 아일랜드의 데이터 보호 감시당국은 다수의 대형 기술 기업이 델을 포함하여 아일랜드에 유럽 본사를 두고 있으므로 유럽에서 가장 활발한 개인 정보 보호 규제 기관이었습니다. DPC는 TikTok을 아동 데이터를 잘못 처리한 사실로 3억 7천9백만달러의 과금을 받게했고 저작권 규정을 위반한 Meta에 대해 사용자의 개인 데이터를 미국으로 이전하는 규정 위반으로 13억달러의 과금을 받았습니다.
GDPR를 위반한 기업은 연간 전 세계 순이익의 4%까지 과금을 받을 수 있습니다.
저희에게 문의하십시오
이 델 해킹에 대해 더 알고 계십니까? 또는 유사한 데이터 무단 접근에 대해 알고 계십니까? 업무용 장치가 아닌 경우 Lorenzo Franceschi-Bicchierai에게 Signal에서 안전하게 +1 917 257 1382로 연락하거나 Telegram, Keybase 및 Wire @lorenzofb로 이메일을 보낼 수 있습니다. SecureDrop을 통해 TechCrunch로도 연락할 수 있습니다.
