Acer se fait voler les données de millions de clients

15 octobre 2021 à 10h30
0
hacker piratage © TheDigitalArtist / Pixabay

Acer a confirmé que son service après-vente en Inde avait été hacké et que des données de clients, mais aussi de revendeurs ont été volées.

La confirmation arrive après un article de Privacy Affairs qui avait rapporté le 13 octobre avoir vu les données en vente sur un forum.

Des données légitimes

Le 13 octobre, Privacy Affairs rapportait avoir vu 60 Go de données en vente sur un forum, qui provenaient selon les vendeurs des bases de données d'Acer. Le site a contacté les individus mentionnés, ce qui lui a permis de confirmer que les données de clients contenues dans l'échantillon publié gratuitement par les hackers contenaient de véritables informations. Parmi les données mises en vente, on trouve des informations sur les clients, des données financières ainsi que des identifiants de connexion appartenant aux détaillants et distributeurs d'Acer en Inde.

Le 14 octobre, un porte-parole d'Acer a confirmé à Privacy Affairs et à BleepingComputer que son service après-vente en Inde avait été victime d'une brèche dans « une attaque isolée ». « Dès la détection, nous avons immédiatement déclenché nos protocoles de sécurité et effectué un scan complet de nos systèmes. Nous informons tous les clients potentiellement concernés en Inde », a indiqué un porte-parole de l'entreprise à BleepingComputer.

La deuxième attaque de 2021

D'après les hackers, plusieurs millions de clients d'Acer seraient concernés par cette fuite de données, principalement en Inde. Ni les attaquants ni Acer n'ont donné plus de détails sur l'attaque. L'entreprise n'a pas révélé l'identité des attaquants, mais un groupe a déjà revendiqué la fuite de données. Elle a cependant indiqué que cette attaque n'avait « aucun impact matériel sur la continuité de nos opérations et de nos activités ».

Comme rappelé par les deux publications, Acer est ici victime de sa deuxième attaque cette année. En mars, l'entreprise taïwanaise avait été touchée par un ransomware dans une attaque réalisée par REvil, et une rançon de 50 millions de dollars lui avait été demandée. Le groupe avait profité des failles présentes dans Microsoft Exchange, connues sous le nom de ProxyLogon, pour réussir à s'introduire dans les serveurs de la société. Acer n'avait ni confirmé ni nié cette information.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Lectures liées

120 millions de dollars en crypto pour un braquage sans violence de la plateforme décentralisée BadgerDAO
VPN : CyberGhost, Surfshark ou NordVPN ? La sélection à lire pour faire votre choix !
La suite de cybersécurité Avast Ultimate à prix bas : l'idéal pour une protection complète et efficace
Peut-on interdire les mots de passe par défaut ? C'est ce que veut le gouvernement britannique
L'excellent antivirus optimisé Mac en promo : pourquoi Intego est un service indispensable ?
Surfshark VPN fait encore chuter ses tarifs, un service VPN performant à ne pas manquer !
Plusieurs montres connectées pour enfants présentent d’importants risques de sécurité
CyberGhost n'arrête plus de casser ses prix, faut-il craquer pour ce VPN au top ?
Plus de 150 000 cartes bancaires françaises trouvées en vente sur le dark web
Bitdefender poursuit les promos, un antivirus complet pour une protection efficace et abordable
Haut de page