Η Acer παραβιάστηκε ξανά, χάνοντας προσωπικά δεδομένα εκατομμυρίων

Η Acer μόλις επιβεβαίωσε ότι οι διακομιστές της παρασύρθηκαν από μια ομάδα χάκερ που ονομάζεται Desorden. Οι χάκερ κατάφεραν να κλέψουν δεδομένα αξίας άνω των 60 gigabyte που περιείχαν ευαίσθητες πληροφορίες για εκατομμύρια πελάτες της Acer.

Οι παραβιασμένες πληροφορίες περιλαμβάνουν ονόματα, διευθύνσεις και αριθμούς τηλεφώνου πολλών εκατομμυρίων πελατών, αλλά και περιορισμένα εταιρικά οικονομικά δεδομένα.

Το hack αναφέρθηκε πρόσφατα από τους ίδιους τους χάκερ και αργότερα επιβεβαιώθηκε ότι ήταν αληθινό από την Acer. Ο Desorden κατάφερε να παραβιάσει τους διακομιστές της Acer στην Ινδία και να αποκτήσει τεράστιο όγκο δεδομένων. Τα δεδομένα αποτελούνται τόσο από λογαριασμούς καταναλωτών όσο και από εταιρικούς λογαριασμούς. Σύμφωνα με τον Desorden, τα «επηρεασμένα δεδομένα πελατών ανέρχονται σε εκατομμύρια».

Ως απόδειξη της παραβίασης δεδομένων, η ομάδα χάκερ δημοσίευσε πάνω από 10.000 λογαριασμούς δεδομένων ιδιωτικών πελατών. Τα υπόλοιπα δεδομένα θα τεθούν προς πώληση και η ανάρτηση έχει ήδη συγκεντρώσει κάποιο ενδιαφέρον από πιθανούς αγοραστές. Οι χάκερ δεν έχουν ξεκαθαρίσει εάν επιθυμούν να πουλήσουν τα δεδομένα στην υπόγεια αγορά ή απλά θέλουν η Acer να πληρώσει λύτρα για αυτό.

Σύμφωνα με την Acer, η εταιρεία έλαβε άμεσα μέτρα ασφαλείας και πραγματοποίησε πλήρη σάρωση των συστημάτων της. Η επίθεση επηρέασε το τοπικό σύστημα εξυπηρέτησης μετά την πώληση της Acer στην Ινδία. Στη συνέχεια, η εταιρεία άρχισε να ειδοποιεί όλους τους πιθανώς επηρεασμένους πελάτες. Σε μια δήλωση που έγινε στο Privacy Affairs, η Acer ισχυρίζεται ότι αυτό το περιστατικό δεν θα έχει καμία επίδραση στην επιχειρηματική της συνέχεια. Αυτό είναι πιθανότατα αλήθεια, αλλά είναι σίγουρα κακή συγκυρία για την επωνυμία, καθώς αυτή είναι η δεύτερη σημαντική παραβίαση δεδομένων που υπέστη μόλις φέτος.

Νωρίτερα φέτος, οι διακομιστές της Acer έπεσαν θύματα μιας επίθεσης ransomware που διεξήχθη από την ομάδα hacking που ονομάζεται REvil. Τα κλεμμένα δεδομένα ήταν όλα ευαίσθητα, συμπεριλαμβανομένων τραπεζικών υπολοίπων, τραπεζικών επικοινωνιών και άλλων οικονομικών πληροφοριών.

Ο REvil ζήτησε 50 εκατομμύρια δολάρια που πληρώθηκαν σε XMR (κρυπτό νόμισμα) ως λύτρα για τα κλεμμένα δεδομένα. Η Acer δεν έχει σχολιάσει την κατάσταση πέρα ​​από την παραδοχή ότι «παρατηρήθηκαν μη φυσιολογικές καταστάσεις» κατά τη διάρκεια των επιθέσεων. Αυτή η παραβίαση δεδομένων ήταν, στην πραγματικότητα, η μεγαλύτερη γνωστή ζήτηση λύτρων μέχρι σήμερα.

Εκτός από τα δύο περιστατικά hacking, ήταν μια επιτυχημένη χρονιά για την Acer. Η εταιρεία ξεκίνησε πρόσφατα πώληση φορητών υπολογιστών με Windows 11 προεγκατεστημένο και ήταν από τις πρώτες μάρκες που το έκαναν. Ετοιμάζεται επίσης να ξεκινήσει να πουλά αυτό που θα μπορούσε να γίνει καλύτερη οθόνη παιχνιδιών ποτέ, ο Acer Nitro XV2.

Μια παραβίαση δεδομένων είναι αρκετά κακή, αλλά το να υποφέρεις από μια δεύτερη την ίδια χρονιά είναι πραγματική καταστροφή για την Acer. Ακόμη περισσότερο, είναι μια καταστροφή για τους πελάτες της. Δυστυχώς, εταιρείες του διαμετρήματος της Acer δέχονται συχνά επίθεση και φαίνεται ότι το 2021, τουλάχιστον δύο από αυτές τις προσπάθειες ήταν επιτυχείς. Είναι σίγουρα ένα σημάδι ότι ενδέχεται να απαιτηθούν αυστηρότερα μέτρα ασφαλείας για την Acer.

Συστάσεις των συντακτών

• Χάκερ στόχευσαν την DMV για να εκθέσουν προσωπικά δεδομένα 9,5 εκατομμυρίων ανθρώπων
• Εάν χρησιμοποιείτε PayPal, τα προσωπικά σας δεδομένα ενδέχεται να έχουν παραβιαστεί
• Οι χάκερ μόλις έκλεψαν δεδομένα LastPass, αλλά οι κωδικοί πρόσβασής σας είναι ασφαλείς
• Το Hacking-as-a-service επιτρέπει στους χάκερ να κλέψουν τα δεδομένα σας για μόλις 10 $
• Χάκερ έκλεψαν κωδικούς πρόσβασης από 140.000 τερματικά πληρωμών χρησιμοποιώντας κακόβουλο λογισμικό

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.