戴尔因客户数据泄露被起诉，导致用户多年遭受电信诈骗

成千上万的加拿大公民已对戴尔科技公司提起了集体诉讼，理由是他们的可疑行为导致大规模数据泄露。

原告代表提到他们希望获得赔偿，因为两年多来，他们的客户一直是欺诈性电话和电子邮件的对象，所有这些都是由于数据泄露暴露了至少7,000名Dell用户的信息。

为了回应10月1日提起的诉讼，戴尔发表声明说，戴尔公司的首要任务之一就是保护其用户信息：“隐私专员办公室的相关调查发现，我们改进了我们的隐私政策。安全机制，实施投诉调查和管理实践。”

该投诉仍在等待集体诉讼的认可，这些受影响的人遭受了诸多不便和焦虑，这是造成此数据泄漏的原因，这种情况发生在印度的一家为戴尔工作的呼叫中心。此外，原告认为戴尔收集并存储了各种机密信息，包括其服务历史，计算机设备数据和个人详细信息。

该信息将被用于尝试以高度侵入性的方式与公司客户联系：“受影响的用户在每周7天的所有时间每天接到5至10次诈骗电话。许多用户别无选择，只能更改电话号码以阻止这种异常行为。

尽管要求法院对损害赔偿，过失赔偿等处以罚款，但该诉讼并未具体说明公司应承担的赔偿金额。在2020年中，法院针对该公司提起了两项裁决，其中裁决支持原告，因此该集体诉讼预计将给该公司带来严重的不便。但是，戴尔更新数据管理政策可能会减轻法院判决的影响。

在多个戴尔笔记本电脑型号中发现了一个严重的Realtek漏洞；受影响的型号包括Dell XPS，Inspiron，Latitude，Precision和Vostro。其他笔记本电脑型号也可能会暴露出来。

根据通用漏洞评分系统（CVSS）的规模，漏洞跟踪为CVE-2019-19705，获得了高（未指定）评分，因此被认为是严重的严重错误。

本文始发于微信公众号（Ots安全）：戴尔因客户数据泄露被起诉，导致用户多年遭受电信诈骗