Η ταϊβανέζικη εταιρεία Acer επιβεβαίωσε ότι hackers κατάφεραν να εισβάλουν στο σύστημα after-sales της εταιρείας στην Ινδία, χωρίς ωστόσο να αναφερθεί σε περισσότερες λεπτομέρειες. Αξιοσημείωτο, ωστόσο, το γεγονός ότι η PrivacyAffairs, εταιρεία που ειδικεύεται στο απόρρητο και την ασφάλεια, είχε δημοσιεύσει άρθρο στο οποίο αναφέρονταν πως είχε ανακαλύψει δεδομένα που είχαν κλαπεί να δημοπρατούνται σε δημοφιλές forum του dark web.
Ο ιδρυτής της PrivacyAffairs, Miklos Zoltan, είχε αναφέρει:
Σε ανάρτηση forum, σήμερα, 13 Οκτωβρίου, η hacking ομάδα Desorden, ανακοίνωσε ότι είχε χακάρει και παραβίασε τους servers της Acer στην Ινδία.
Σύμφωνα με τον Zoltan, τα κλεμμένα δεδομένα φαίνεται να περιλαμβάνουν στοιχεία σύνδεσης και άλλες προσωπικές πληροφορίες των λιανοπωλητών και των διανομέων της Acer στην Ινδία.
Εκπρόσωπος της Acer ανέφερε στην ιστοσελίδα Bleeping Computer, ότι με τον εντοπισμό της παραβίασης, η ινδική θυγατρική ξεκίνησε αμέσως τα πρωτόκολλα ασφαλείας. Το περιστατικό έχει αναφερθεί στην αστυνομία και έχει ξεκινήσει η διαδικασία ειδοποίησης όλων των επηρεαζόμενων πελατών.
Ενώ η Acer δεν έχει δώσει επιπλέον λεπτομέρειες σχετικά με την παραβίαση, η PrivacyAffairs αναφέρει ότι οι hackers ισχυρίζονται ότι η παραβίαση αφορά δεδομένα εκατομμυρίων πελατών της Acer. Στην πραγματικότητα, οι hackers έχουν δημοσιεύσει 10.000 εγγραφές από τα κλεμμένα δεδομένα για να αποδείξουν την αυθεντικότητά τους. Η PrivacyAffairs χρησιμοποίησε κάποιες από αυτές τις εγγραφές και κατάφερε να επικοινωνήσει επιτυχώς με πολλά άτομα.
Ούτε οι hackers αλλά ούτε και η Acer έχουν δώσει πληροφορίες σχετικά με τον τρόπο με τον οποίο έγινε η επίθεση στους servers της εταιρείας, ανοίγοντας ουσιαστικά τον δρόμο στους εισβολείς σε περισσότερα από 60GB ευαίσθητων δεδομένων, τα οποία εκτός από προσωπικές πληροφορίες των πελατών, περιέχουν επίσης λεπτομέρειες σχετικά με τους λογαριασμούς της θυγατρικής εταιρείας και άλλες οικονομικές πληροφορίες.
Πηγή: insomnia.gr
(Κώστας Παπαζαχαρίου, αναδημοσίευση 19/10/2021)
Join the Conversation →