Acer: Хакери откраднаха данни на 40 хил. потребители

И тайванският производител на компютри Acer стана жертва на хакерска атака, при която са откраднати данни на потребители на нейното поделение Packard Bell в Европа, пише в изявление на компанията, цитирано от IDG News Service.

Според компанията пробивът в сигурността е бил „ограничен" до имена, адреси, телефонни номера и електронни пощи на потребителите, както и серийните номера на купените от тях системи. Не са били откраднати данни за кредитни карти. Acer не дава друга информация за атаката, като твърди, че разследването продължава.

Според информация на The Hacker News в големия 13 мегабайта ZIP-файл в екселски таблици се намират данни като имена, адреси на електронна поща и телефонни номера, както и серийните номера на техниката. „Виновници“ за изтичането на информацията са членовете на хакерската група Pakistan Cyber Army, които са заявили, че са копирали данните и че искат да ги публикуват.

Достъпът е станал чрез FTP-данни за достъп, които Acer е публикувал във форума си за потребителска поддръжка, за да може партньорите на компанията да изтеглят софтуерна актуализация от FTP-сървъра. 

Дали правата за достъп са били конфигурирани погрешно или форумът не е бил достъпен за всички потребители, засега остава неясно. Не се знае и актуалността на данните и целта на публикуването им в сървъра на Acer. Междувременно компанията вече затвори въпросния FTP-сървър.

The Hacker News публикува снимки от екраните на личните данни и част от изходния код, който е бил откраднат при пробива в сигурността. Твърди се още, че Pakistan Cyber Army ще пусне прессъобщение с подробности за своите мотиви. Досега обаче няма нова информация от хакерската група.

Това може би е същата група, която хакна сайта на индийското централно разузнавателно управление през декември 2010 г. Хакерите се бяха нарекли Pakistani Cyber Army и бяха оставили съобщение, че пробивът е отмъщение за подобни индийски атаки спрямо пакистански сайтове.

Този инцидент е поредният от цяла серия хакерски атаки на високо ниво. Преди дни стана ясно и че е пострадал сървър на Международния валутен фонд, а през април мрежата на Sony Playstation беше блокирана, след като хакери задигнаха около100 милиона профила. През май американската фирма за отбрана Lockheed Martin също обяви, че е подложена на силна кибератака. В САЩ атака срещу банката Citigroup разбуни силно духовете, като според Ройтерс повечето водещи американски трезори най-вероятно ще бъдат принудени да въведат по-строги мерки за сигурност на потребителите си.