Leaderboard 728x90 alternate



Klantgegevens gestolen uit webwinkel van Acer

  1. 20 jun 2016
  2. 0 reacties

hacker4-gabor-kalman

Een webwinkel van Acer, fabrikant van onder andere laptops, is gekraakt. Hierbij zijn mogelijk klantgegevens buitgemaakt.

Dit maakt Acer bekend in een brief (PDF) gericht aan haar klanten. Uit de brief wordt niet duidelijk welke webshop precies is getroffen. Wel blijkt dat klanten die tussen 12 mei 2015 en 28 april 2016 gebruik hebben gemaakt van een webshop van Acer mogelijk zijn getroffen.

Klantgegevens

Bij de hack zijn mogelijk klantgegevens buitgemaakt. Het gaat hierbij om de namen, adresgegevens, de laatste cijfers van creditcards, verloopdata en driecijferige beveiligingscodes van klanten. Acer benadrukt geen Social Security nummers, de Amerikaanse variant van het Burger Service Nummer, te verzamelen. Ook zijn er geen aanwijzigingen dat inloggegevens zijn buitgemaakt.

Acer stelt na de ontdekking van de aanval direct maatregelen te hebben genomen. Het bedrijf heeft externe beveiligingsexperts ingeschakeld en de aanval gerapporteerd bij het bedrijf dat zijn creditcardbetalingen verwerkt. Daarnaast heeft Acer contact opgenomen met Amerikaanse Federale opsporingsinstanties en belooft met hen samen te werken om de aanval te onderzoeken.

Meer over
Lees ook
Orange Cyberdefense: “Verzwakking van LockBit en Everest geen reden om te juichen”

Orange Cyberdefense: “Verzwakking van LockBit en Everest geen reden om te juichen”

Het lijkt een overwinning: de gevreesde Cyber Extortion-groepen (CyX) LockBit en Everest zijn gehackt. Bij LockBit werd een interne database gelekt met gevoelige gegevens, waaronder chatlogs en wachtwoorden. Hoewel dit nieuws op het eerste gezicht opluchting kan geven, waarschuwt Jort Kollerie van Orange Cyberdefense

Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix

Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix

Onderzoekers van cybersecuritybedrijf Proofpoint delen nieuwe inzichten rondom social engineeringstecniek ClickFix. Uit de laatste bevindingen blijkt dat de overheid actoren sponsort bij het inzetten van deze aanvalsmethode

Een miljoen Phishing-as-a-Service-aanvallen in twee maanden benadrukken een dreiging die zich snel ontwikkelt

Een miljoen Phishing-as-a-Service-aanvallen in twee maanden benadrukken een dreiging die zich snel ontwikkelt

Een nieuw rapport over de tools en technieken die bij deze aanvallen worden gebruikt laat zien dat PhaaS-platforms zich snel ontwikkelen, gevaarlijker en beter worden in het ontwijken van detectie. Veel aanvallen zijn gericht op gebruikers van populaire cloud platforms zoals Microsoft 365.