Os dados pessoais de aproximadamente 40 mil consumidores da Acer ficaram disponibilizados na internet através do servidor FTP da empresa, Acer-Euro.com, que foi vasculhado por um grupo de hackers que encontrou as informações. Os dados incluem nome e sobrenome do cliente, país, endereço de email, modelo e serial do produto adquirido.

O grupo hacker Pakistan Cyber Army (PCA) assumiu o ataque e revelou a intenção de publicar estes dados online. As credenciais de acesso ao servidor FTP foram disponibilizadas inadvertidamente através de um hotfix no forum de suporte da Acer. O grupo hacker acessou o servidor, navegou pelas pastas e acabou encontrando um arquivo compactado que contém tais dados.

As credenciais de acesso ao servidor são de 2008 e uma busca feita pelo site The H Security revelou que as mesmas continuam válidas. Não se sabe se as permissões de acesso ao servidor FTP foram configuradas erroneamente ou se a empresa não tinha intenção de deixar o forum disponível publicamente. Também não se sabe se os dados roubados são antigos ou recentes. Atualmente o forum de suporte da Acer está offline para manutenção e espera-se que a empresa faça um comunicado oficial a qualquer momento.

Avatar de Desconhecido

Escrito por Maria Cristina

Just another ISFJ-t person / TEA+TDAH / Analista de malware em http://linhadefensiva.org / Bacharelanda em Direito / Materialista Neste blog eu não tenho compromisso com nenhum tema. Escrevo sobre o que me dá vontade. Sou um ser volátil, minhas ideias estão sempre em movimento.

Todos os posts

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.