Android 24 Jan
Em junho passado, a Acer admitiu que seu site sofreu uma violação de dados que afetou um número não especificado de clientes. A invasão foi bem grave, considerando que os criminosos conseguiram acessar o número do cartão de crédito e outros detalhes dos clientes.
Agora, a empresa fez um relatório em conjunto com o escritório do procurador-geral de Nova York, após uma investigação sobre o incidente. A investigação revelou falhas graves no gerenciamento de dados da Acer, observando que "as informações confidenciais dos clientes não foram protegidas pela Acer por quase um ano civil completo". Ele também descobriu que "o site da Acer contém inúmeras vulnerabilidades".
Um trecho do documento contém:
Por exemplo, entre 4 de julho de 2015 e 28 de abril de 2016, um funcionário da Acer desabilitou o modo seguro da plataforma de e-commerce da empresa (...) e durante este tempo, o site salvou todas as informações dos consumidores em um planilha de texto sem criptografia. Essas informações incluiam primeiro e último nome, número do cartão de crédito, data de validade e digito verificador, dados de acesso ao site, senha, email, endreço, e CEP.
Agora se sabe que tal vulnerabilidade resultou com o vazamento de informações de exatamente 35.071 clientes. A maioria dos clientes prejudicados são oriundos dos Estados Unidos, Canadá e Porto Rico. A quantidade é bem considerável que culminou em uma multa de US$ 115 mil para a Acer.
Os hackers andam cada vez mais assanhadinhos. A Supercell, criadora do mega hit Clash of Clans acaba de confirmar que 1 milhão de contas foram roubadas por hackers. De acordo com um comunicado da desenvolvedora, a "investigação preliminar sugere que a violação ocorreu em setembro de 2016 e desde então tem sido corrigida". A XP Investimentos, uma das maiores corretoras de valores no Brasil, também confirma invasão de informações relativas a 29 mil clientes.
Comentários