科技巨头戴尔公司周四通知客户,该公司发生了一起涉及客户姓名和实际地址的数据泄露事件。在一封电子邮件中,这家电脑制造商写道,它正在调查"涉及戴尔门户网站的一起事件,该门户网站包含一个数据库,其中有与从戴尔购买产品有关的有限类型的客户信息"。
戴尔公司写道,此次漏洞中被访问的信息包括客户姓名、实际地址以及"戴尔硬件和订单信息,包括服务标签、项目描述、订单日期和相关保修信息"。公司没有说明此次事件是由恶意外来人员还是无心之失造成的。
据该公司称,被泄露的数据不包括电子邮件地址、电话号码、财务或付款信息,也不包括"任何高度敏感的客户信息"。
该公司在信息中淡化了漏洞的影响。戴尔在电子邮件中写道:"鉴于所涉及的信息类型,我们认为客户不会面临重大风险。"
戴尔公司提出了一些具体问题,比如有多少客户受到了影响、外泄是如何发生的,以及为什么公司认为物理地址外泄不会给客户带来"重大风险",戴尔公司在回复中提供了一封发给受影响客户的模板版电子邮件。
戴尔公司一位不愿透露姓名的发言人随后补充说:"我们不会披露正在进行的调查中的这一具体信息",但没有说明原因。