Acer, amendată pentru că a pus în pericol datele utilizatorilor

Acer, amendată pentru că a pus în pericol datele utilizatorilor
13:10 27.01.2017

La aproximativ un an după ce site-ul Acer a căzut victimă hackerilor și a pierdut datele private a aproximativ 35.000 de persoane, compania a fost amendată.

Autoritățile americane, prin intermediul procurorului general de New York au amendat în urmă cu câteva zile compania Acer pentru neglijență în managementul site-ului care funcționa atât ca magazin online, cât și pentru oferirerea de suport pentru produsele companiei. În urma lipsei implementării unor măsuri de securitate serioase, 35.000 de internauți din Statele Unite ale Americii, Canada și Puerto Rico s-au trezit că cea mai mare parte a datelor pe care le-au completat vreodată pe site-ul Acer au ajuns în mâna unor hackeri.

În urma investigațiilor desfășurate în ultimele luni, procurorul american a descoperit mai multe vulnerabilități foarte grave în modulul de management al site-ului. Printre cele mai periculoase măsuri descoperite s-a aflat menținerea site-ului în mod dezvoltator în perioada iulie 2015 – aprilie 2016. Respectivul parametru de funcționare are ca efect stocarea în format text a tuturor informațiilor care circulă prin site. La fel de surprinzător este faptul că oricine putea să intre în structura arborescentă a fișierelor din spatele site-ului fără să fie necesar vreun proces de autentificare.

Situația dezastruoasă a devenit publică abia după ce un grup de hackeri a rămas ancorat în site timp de mai multe luni și a furat datele utilizatorilor în mod sistematic între noiembrie 2015 și aprilie 2016. În mod realist, ar mai fi putut fi vorba și de alți hackeri în aceeași perioadă, dar acele atacuri nu au mai fost făcute publice.

Spre deosebire de alte atacuri similare, situația la care a fost expus site-ul Acer a fost mai gravă decât de obicei din pricina faptului că toate detaliile de card ale celor 35.000 de indivizi au ajuns online împreună cu codurile de verificare necesare la achiziții. Acestora li s-au alăturat numele complete ale persoanelor, numele de utilizatori de pe site, parolele de autentificare și nu numai. Mai lipsea numărul de asigurare socială similar cu CNP-ul de la noi pentru ca furtul de identitate să fie facilitat până la capăt.

loading...