Klantgegevens gestolen uit webwinkel van Acer

  1. 20 jun 2016
  2. 0 reacties

hacker4-gabor-kalman

Een webwinkel van Acer, fabrikant van onder andere laptops, is gekraakt. Hierbij zijn mogelijk klantgegevens buitgemaakt.

Dit maakt Acer bekend in een brief (PDF) gericht aan haar klanten. Uit de brief wordt niet duidelijk welke webshop precies is getroffen. Wel blijkt dat klanten die tussen 12 mei 2015 en 28 april 2016 gebruik hebben gemaakt van een webshop van Acer mogelijk zijn getroffen.

Klantgegevens

Bij de hack zijn mogelijk klantgegevens buitgemaakt. Het gaat hierbij om de namen, adresgegevens, de laatste cijfers van creditcards, verloopdata en driecijferige beveiligingscodes van klanten. Acer benadrukt geen Social Security nummers, de Amerikaanse variant van het Burger Service Nummer, te verzamelen. Ook zijn er geen aanwijzigingen dat inloggegevens zijn buitgemaakt.

Acer stelt na de ontdekking van de aanval direct maatregelen te hebben genomen. Het bedrijf heeft externe beveiligingsexperts ingeschakeld en de aanval gerapporteerd bij het bedrijf dat zijn creditcardbetalingen verwerkt. Daarnaast heeft Acer contact opgenomen met Amerikaanse Federale opsporingsinstanties en belooft met hen samen te werken om de aanval te onderzoeken.

Meer over
Lees ook
Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium.

Cybercriminelen doelen op vrachtwagens en logistiek

Cybercriminelen doelen op vrachtwagens en logistiek

Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen