A Dell hivatalosan is közölte, hogy augusztus óta olyan gépeket szállítottak a piacra, melyekben egy súlyos sebezhetőség lehetővé teszi, hogy a támadók érzékeny személyes adatokat, például banki információkat is megszerezzenek, egyúttal közreadtak egy útmutatót is, hogy miképp lehet a rést tartalmazó szoftvert eltávolítani a számítógépekről.

A történet onnan indult, hogy egy felhasználó jelezte a Redditen, hogy az ő gépén egy „eDellRoot” nevű legfelső szintű tanúsítvány (root certificate) volt előtelepítve, mely tartalmazza a privát kulcsot is. Ennek következtében egy támadó képes például hamis https-weboldalak segítségével nyitott hálózatokon a Dell gépek felhasználóinak forgalmát megnézni.

A Dell szerint a Dell Foundation Services alkalmazásban található hiba véletlenül került a rendszerbe, és sajnálkozásukat fejezik ki, emellett megköszönték a felhasználóknak a figyelmeztetést. Azt is közölték, hogy még ma megkezdik egy frissítés terítését, mely szoftver megnézi, hogy az adott gépen megtalálható-e a tanúsítvány, és ha igen, eltávolítja.

Hasonló botrányt idén a Lenovo élt át, amikor kiderült, hogy a Superfish nevű előtelepített adware is biztonsági rést tartalmaz, de a megszólaló szakértők szerint a Dell gépek sebezhetősége még ennél is súlyosabb.