WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Cửa hàng online của Acer bị lộ lọt dữ liệu trong gần 1 năm
Nhà sản xuất máy tính Acer gần đây vừa tiết lộ với Phòng tư pháp bang California rằng hacker đã đột nhập vào cửa hàng online của hãng và lấy cắp thông tin nhạy cảm của khách hàng. Dữ liệu bị lộ lọt gồm các thông tin khách hàng, địa chỉ, số thẻ tín dụng gồm cả ngày hết hạn và mã số an ninh (mã CVC). Vụ hack đã ảnh hưởng tới 34.500 khách hàng ở Mỹ, Canada, Puerto Rico.
Hiện không rõ các hacker đã làm thế nào để xâm nhập được vào các máy chủ của Acer. Phía công ty cũng chỉ cho biết đây là kết quả của một vấn đề an chưa được xác định rõ ràng. Trong tài liệu gửi tới Phòng tư pháp bang California, Acer cho hay: “Những gì chúng tôi biết là hacker đã lấy được dữ liệu trong thời gian gần một năm từ 12/5/2015 đến 28/4/2016”.
Theo PCWorld, Acer cho rằng dữ liệu bị đánh cắp do công ty đã vô tình lưu trữ dữ liệu đó dưới dạng không an toàn. Kết quả là hacker có thể truy cập vào những thông tin nhạy cảm của các khách đặt hàng mua sản phẩm của hãng trên website trong khoảng thời gian từ 12/5/2015 đến 28/4/ 2016.
Vụ việc lộ thông tin của Acer có ảnh hưởng trực tiếp đến khách hàng, bởi các thông tin bị rò rỉ có thể cho phép hacker gây các tổn hại thực tế. Tên, địa chỉ, số thẻ tín dụng, ngày hết hạn hay mã số an ninh CVC chính xác là dữ liệu cần có khi kẻ xấu muốn thực hiện hành vi gian lận thẻ tín dụng. Thật may vụ việc mới chỉ ảnh hưởng tới một số lượng nhỏ người mua sắm. Tuy nhiên qua đây cũng cho thấy dù bạn có cẩn thận với các dữ liệu trên PC cá nhân thế nào thì vẫn có những vụ tấn công nằm ngoài tầm kiểm soát của bạn.
Hiện không rõ các hacker đã làm thế nào để xâm nhập được vào các máy chủ của Acer. Phía công ty cũng chỉ cho biết đây là kết quả của một vấn đề an chưa được xác định rõ ràng. Trong tài liệu gửi tới Phòng tư pháp bang California, Acer cho hay: “Những gì chúng tôi biết là hacker đã lấy được dữ liệu trong thời gian gần một năm từ 12/5/2015 đến 28/4/2016”.
Theo PCWorld, Acer cho rằng dữ liệu bị đánh cắp do công ty đã vô tình lưu trữ dữ liệu đó dưới dạng không an toàn. Kết quả là hacker có thể truy cập vào những thông tin nhạy cảm của các khách đặt hàng mua sản phẩm của hãng trên website trong khoảng thời gian từ 12/5/2015 đến 28/4/ 2016.
Vụ việc lộ thông tin của Acer có ảnh hưởng trực tiếp đến khách hàng, bởi các thông tin bị rò rỉ có thể cho phép hacker gây các tổn hại thực tế. Tên, địa chỉ, số thẻ tín dụng, ngày hết hạn hay mã số an ninh CVC chính xác là dữ liệu cần có khi kẻ xấu muốn thực hiện hành vi gian lận thẻ tín dụng. Thật may vụ việc mới chỉ ảnh hưởng tới một số lượng nhỏ người mua sắm. Tuy nhiên qua đây cũng cho thấy dù bạn có cẩn thận với các dữ liệu trên PC cá nhân thế nào thì vẫn có những vụ tấn công nằm ngoài tầm kiểm soát của bạn.
Theo: Computer World