Acer: Διαρροή προσωπικών δεδομένων εκατομμυρίων πελατών

Η ταϊβανέζικη εταιρεία υπολογιστών και περιφερειακών Acer επιβεβαίωσε ότι οι servers της δέχτηκαν επίθεση από μία ομάδα χάκερς με την ονομασία Desorden, οι οποία ομάδα κατόρθωσε να κλέψει πάνω από 60GB δεδομένων τα οποία περιλαμβάνουν προσωπικά δεδομένα εκατομμυρίων πελατών της.

Στις πληροφορίες που διέρρευσαν περιλαμβάνονται ονόματα, διευθύνσεις και τηλεφωνικοί αριθμοί αρκετών εκατομμυρίων πελατών, αλλά και περιορισμένη ποσότητα οικονομικών δεδομένων της ίδιας της εταιρείας.

Τη διαρροή αρχικά έκαναν γνωστή οι ίδιοι οι χάκερς, ενώ αργότερα ακολούθησε και η επιβεβαίωση από την Acer. Η παραβίαση έγινε στους servers που διατηρεί η εταιρεία στην Ινδία. Μάλιστα, για να αποδείξει του λόγου το αληθές η ομάδα Desorden δημοσίευσε στοιχεία πάνω από 10.000 ιδιωτών πελατών. Σύμφωνα με τους χάκερς, τα υπόλοιπα δεδομένα θα διατεθούν προς πώληση ενώ ήδη έχει υπάρξει ενδιαφέρον από επίδοξους «αγοραστές».

Ωστόσο, δεν διευκρινίστηκε αν οι χάκερς θα διαθέσουν τα δεδομένα σε τρίτους ή θα προσπαθήσουν να τα επιστρέψουν στην Acer έναντι λύτρων.

Πρόκειται για τη δεύτερη μεγάλη διαρροή δεδομένων που υφίσταται η εταιρεία κατασκευής υπολογιστών και λοιπού ηλεκτρονικού εξοπλισμού εντός του 2021. Είχε προηγηθεί η επίθεση ransomware από την ομάδα REvil, η οποία είχε υποκλέψει σαφώς πιο ευαίσθητα δεδομένα, όπως τραπεζικά υπόλοιπα, στοιχεία επαφής με τράπεζες και άλλες οικονομικές πληροφορίες.