据TechCrunch了解，一家欧洲顶级隐私监管机构正在调查最近戴尔客户个人信息泄露事件。

爱尔兰数据保护委员会（DPC）副委员格雷厄姆·多伊尔向TechCrunch确认，DPC已收到有关戴尔的“此事的泄露通知”，目前正在对其进行评估。当被要求进一步阐述时，多伊尔拒绝发表进一步评论。

一位未透露姓名的戴尔发言人在接受TechCrunch采访时也确认，这家科技巨头“已通知监管机构并将继续与其合作”。

上周，戴尔通过电子邮件通知客户自己遭遇了一次数据泄露。公司写道，被盗信息包括客户姓名、地址以及戴尔订单信息。其中一些被盗数据包括欧盟戴尔客户的个人信息。尽管客户的地址被盗，戴尔告诉客户他们相信“考虑到所涉及信息的类型，我们的客户面临的风险不大。”

周二，TechCrunch独家报道同一威胁行为者声称上周的数据泄露事件从不同的戴尔门户网站获取了更多客户数据。据该威胁行为者称，第二次泄露的数据包括戴尔客户姓名、电话号码和电子邮件地址，以及TechCrunch查看的部分被挖取数据样本。

在这两种情况下，自称为美奈力克（Menelik）的威胁行为者表示，他能够在两个不同的戴尔门户网站中找到漏洞并挖取客户数据。

在过去几年中，爱尔兰数据保护监管机构一直是欧洲最活跃的隐私监管机构，因为许多大型科技公司在爱尔兰设有欧洲总部，包括戴尔。 DPC已对几家公司执行了泛欧盟数据保护和隐私规例（GDPR），包括TikTok，因不当处理儿童数据而被罚款3.79亿美元，以及Meta，因违反将用户个人数据传输至美国的规定而被罚13亿美元。

违反GDPR的公司可能被罚款高达其年度全球营业额的4%。

联系我们

您了解更多关于这次戴尔黑客事件的情况吗？或类似的数据泄露事件？您可以使用非工作设备通过Signal联系Lorenzo Franceschi-Bicchierai，电话号码为+1 917 257 1382，或通过Telegram、Keybase和Wire @lorenzofb，或通过电子邮件。您也可以通过SecureDrop联系TechCrunch。