电脑大厂Dell近月发生一桩网路安全事件，可能导致4,900万个人或企业用户资讯外洩。

部份Reddit或X用户本周分别反映接到Dell以电子邮件通知。Dell入口网站有关的资料库发生一桩「事件」，导致其中和Dell採购相关的特定客户资料外洩。Dell已经启动调查，基于资料种类，该公司相信对客户没有重大风险。Dell也未说明事件起因是网路攻击、作业不慎或其他原因。

遭外洩的资讯包括姓名、住家地址、以及Dell硬件及订单资讯，包括服务标籤、商品描述、订单日期和相关的保固资讯。

这桩调查和《The Daily Dark Web》上个月底报导的Dell的资料外洩可能有关。根据报导，4月地下论坛上一名骇客正在兜售一批宣称窃取自Dell的资料库，资料库包含2017年到2024年向该公司採购的4,900万个客户及其他资讯。贴文者说他是资料唯一持有者。

外洩资讯中，有约700万是个人／消费者採购，1,100万来自消费市场的公司，其他还有企业、合作伙伴、学校以及「无法透露的」类别。买主国籍包括美国、中国、印度、澳洲及加拿大。资料型态包括消费者全名或公司名、住家地址、城市、省份、邮递区号、国家、独特的系统7位数服务标籤、出货日期、监视器序列号码、Dell客户号、Dell订单号码等。

贴文者也贴出了疑似出自Dell系统的表格撷图，以证明其资料真实性。

一名也接到电子邮件通知的用户说他电脑上周被骇，不过不确定两者之间是否有关係。

另一方面，Dell官方对媒体指出，Dell的用户通知信件和骇客论坛兜售一事两者没有关联。但媒体《Ars Technica》质疑，Dell资料外洩可能要追溯到更早前，因为2016年及2017年多名用户接到冒充Dell客服中心的诈骗电话，歹徒不仅知道用户电话、住址外，还对产品序号及历来支援纪录了若指掌，显示极可能是系统资料外洩的结果。

Dell官方也拒绝说明这批接到通知的用户数量。