Dell velger å kalle det en «potensiell sikkerhetshendelse», men bekrefter samtidig at de har oppdaget uautorisert aktivitet på selskapets interne datanettverk.
Det inkluderer forsøk på å hente ut persondata fra kunder som har handlet på nettstedet Dell.com som skal ha blitt oppdaget 9. november og stanset samme dag.
Server- og pc-produsenten oppgir at den potensielle lekkasjen er begrenset til navn, epostadresser og hashede passord.
– Selv om det er mulig at noen av disse opplysningene ble fjernet fra nettverket, så har våre egne undersøkelser ikke funnet avgjørende bevis for dette, heter det i gårsdagens kunngjøring.
De går ikke nærmere inn på hva slags algoritme passordene er beskyttet med. De nevner heller ikke eventuell salting. Det er velkjent at utdaterte hashingalgoritmer som MD5 eller SHA-1 lar seg knekke.
Tilbakestiller passord
Kredittkort og øvrige sensitive kundeopplysninger er ikke berørt. Den uønskede aktiviteten har heller ikke påvirket noen produkter eller tjenester, opplyser Dell.
I et forsøk på å avdramatisere hendelsen peker Dell på at de har sikkerhetsforanstaltninger ment å begrense effekten av en mulig lekkasje, inkludert hashing og en obligatorisk tilbakestilling av kundenes passord.
Det å sørge for at passordene er tilbakestilt, slik at kundene må opprette nye ved neste innlogging, er en helt vanlig praksis etter et datainnbrudd.
Saken er fortsatt under etterforskning. Dell har også politianmeldt hendelsen, ifølge Zdnet. I kjølvannet har selskapet også hyret inn et eksternt sikkerhetsfirma som skal foreta en uavhengig granskning.