Μια ομάδα hacking ισχυρίστηκε ότι παραβίασε τους servers της Acer India, με περίπου 60 GB ευαίσθητων δεδομένων που ανήκουν σε πολλά εκατομμύρια των πελατών της εταιρείας να έχουν διαρρεύσει στο διαδίκτυο.
Δείτε επίσης: ΗΠΑ: Θα μηνύουν εργολάβους που κρύβουν περιστατικά παραβίασης
Γνωστή ως Desordern, η ομάδα είπε ότι έκλεψε πληροφορίες πελατών, εταιρικά δεδομένα, οικονομικά δεδομένα και πληροφορίες που σχετίζονται με πρόσφατους ελέγχους της εταιρείας, σύμφωνα με δημοσίευση σε δημοφιλές hacking φόρουμ, το οποίο είδαν ερευνητές του Privacy Affairs.
Οι χάκερ δήλωσαν ότι η παραβίαση περιλαμβάνει δεδομένα για αρκετά εκατομμύρια πελάτες της Acer, κυρίως από την Ινδία. Φαίνεται ότι πραγματοποιήθηκε στις 5 Οκτωβρίου, καθώς αυτή είναι η πιο πρόσφατη ημερομηνία που αναφέρεται στις βάσεις δεδομένων που διέρρευσαν.
Η Desordern είπε επίσης ότι θα δώσει στην Acer πρόσβαση στη βάση δεδομένων για να επαληθεύσει τα δεδομένα και να αποδείξει ότι η παραβίαση είναι πραγματική. Ένα δείγμα των δεδομένων που κυκλοφόρησαν δωρεάν, το οποίο περιελάμβανε πληροφορίες για πάνω από 10.000 άτομα, βρέθηκε ότι ήταν ακριβές και γνήσιο από ερευνητές στο Privacy Affairs, οι οποίοι κατάφεραν να έρθουν σε επαφή με μερικούς από τους πληγέντες.
Δείτε επίσης: Syniverse: Η εταιρεία δρομολόγησης SMS αποκαλύπτει παραβίαση πέντε ετών
Ο όμιλος είπε ότι τα δεδομένα που ανήκουν σε πολλά εκατομμύρια περισσότερους πελάτες της Acer θα κυκλοφορήσουν με χρέωση σε μεταγενέστερη ημερομηνία.
Ο εκπρόσωπος πρόσθεσε ότι το περιστατικό έχει αναφερθεί στις τοπικές αρχές επιβολής του νόμου και στην Ινδική Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών και δεν υπήρξε ουσιαστική επίπτωση στις λειτουργίες της εταιρείας και τη συνέχεια των λειτουργιών.
Δείτε επίσης: Neiman Marcus: Ειδοποιεί εκατομμύρια πελάτες για παραβίαση δεδομένων
Τον Μάρτιο του τρέχοντος έτους, η Acer έπεσε θύμα επίθεσης ransomware αξίας 50 εκατομμυρίων δολαρίων που πραγματοποιήθηκε από τη διαβόητη συμμορία ransomware REvil. Ο όμιλος ανακοίνωσε την παραβίαση της Acer στον ιστότοπό του όπου παρουσίασε εικόνες υποτιθέμενων κλεμμένων αρχείων, συμπεριλαμβανομένων οικονομικών υπολογιστικών φύλλων, τραπεζικών επικοινωνιών και τραπεζικών υπολοίπων. Η παραβίαση πιστεύεται ότι συνδέεται με την κυβερνοεπίθεση του Microsoft Exchange, η οποία πραγματοποιήθηκε από τουλάχιστον 10 ομάδες hacking.
Πηγή πληροφοριών: techcentral.ie
