Acer ukarany: 115 000 dolarów grzywny za brak zabezpieczeń danych klientów

W czerwcu ubiegłego roku tajwański producent komputerów potwierdził kradzież 35 000 numerów kart kredytowych wraz z danymi klientów z internetowego sklepu.

Śledztwo wykazało, że internetowa platforma sprzedaży Acera działała w trybie debugowania od czerwca 2015 roku do kwietnia 2016 roku. Taka konfiguracja spowodowała, że dane były przekazywane w formie niezaszyfrowanego tekstu. Drugi błąd w ustawieniach serwera otworzył nieautoryzowanym użytkownikom możliwość przeglądania katalogów.

Wyciekły loginy, adresy i numery kart kredytowych

Hackerzy wykradli dane w okresie do grudnia 2015 roku do kwietnia ubiegłego roku. Oprócz loginów i haseł pozyskali także prawdziwe imiona i nazwiska użytkowników sklepu Acera, adresy zamieszkania oraz numery kart kredytowych wraz z kodami weryfikacyjnymi. Problem dotyczy 35 000 mieszkańców USA, Kanady i Portoryko.

Źródła: New York State Attorney General, Engadget