Hekerji Acerju izmaknili osebne podatke strank

Kot vse kaže so se spletni kriminalci specializirali za izvajanje napadov na večje korporacije. Po korporacijah Sony (PlayStation Network in Online Entertainment), Locheed Martin in Nintendo je pred kratkim »padlo« še podjetje Acer. Zaradi pomanjkljive zaščite je skupini nepridipravov iz njihovih strežnikov uspelo brez večjih težav izmakniti osebne podatke o kar 40 tisoč njihovih strank iz evropskih držav.

Hekerska skupina, ki je v računalniškem podzemlju poznana pod psevdonimom Pakistan Cyber Army (PCA), je z napadom pridobila bogato paleto osebnih podatkov, kot so imena in priimki, naslove elektronskih poštnih predalov, domače naslove in telefonske številke. In to še ni vse. Nepridipravi so z uspešno izvedenim napadom pridobili še dostop do izvorne kode za izvajanje njihove spletne strani in strežnika FTP.

Hekerska skupina Pakistan Cyber Army je za izvedbo napada uporabila podatke, ki jih je podjetje Acer pred slabimi tremi leti objavilo na svojih forumih. Tu je šlo za podatke za dostop do strežnika FTP, ki so bili objavljeni z namenom, da bi kupci njihovih računalnikov lahko prenesli popravek. Kot vse kaže so pri podjetju Acer na to pozabili, saj so nanj naložili datoteko Country Wise Customer Data.zip, v kateri so bile Excelove preglednice s podatki o strankah. Acer komentarjev na krajo zaupnih podatkov svojih strank ne daje. Neuradno naj bi računalniški gigant že pričel interno revizijo, ki naj bi pokazala, koko so se lahko osebni podatki strank znašli na strežniku, ki je javno dostopen. Ob tem lahko le upamo, da hekerji pridobljenih podatkov ne bodo zlorabili za izvajanje kriminalnih dejanj.