Os dados pessoais de aproximadamente 40 mil consumidores da Acer ficaram disponibilizados na internet através do servidor FTP da empresa, Acer-Euro.com, que foi vasculhado por um grupo de hackers que encontrou as informações. Os dados incluem nome e sobrenome do cliente, país, endereço de email, modelo e serial do produto adquirido.

O grupo hacker Pakistan Cyber Army (PCA) assumiu o ataque e revelou a intenção de publicar estes dados online. As credenciais de acesso ao servidor FTP foram disponibilizadas inadvertidamente através de um hotfix no forum de suporte da Acer. O grupo hacker acessou o servidor, navegou pelas pastas e acabou encontrando um arquivo compactado que contém tais dados.

As credenciais de acesso ao servidor são de 2008 e uma busca feita pelo site The H Security revelou que as mesmas continuam válidas. Não se sabe se as permissões de acesso ao servidor FTP foram configuradas erroneamente ou se a empresa não tinha intenção de deixar o forum disponível publicamente. Também não se sabe se os dados roubados são antigos ou recentes. Atualmente o forum de suporte da Acer está offline para manutenção e espera-se que a empresa faça um comunicado oficial a qualquer momento.

Anúncios

Escrito por Maria Cristina

Analista de malware http://linhadefensiva.org

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.