🔴 Soldes : jusqu'à - 70% sur le high-tech 🔴 Soldes d'hiver : jusqu'à - 70% sur le high-tech

Acer se fait voler les données de millions de clients

15 octobre 2021 à 10h30
0
hacker piratage © TheDigitalArtist / Pixabay

Acer a confirmé que son service après-vente en Inde avait été hacké et que des données de clients, mais aussi de revendeurs ont été volées.

La confirmation arrive après un article de Privacy Affairs qui avait rapporté le 13 octobre avoir vu les données en vente sur un forum.

Des données légitimes

Le 13 octobre, Privacy Affairs rapportait avoir vu 60 Go de données en vente sur un forum, qui provenaient selon les vendeurs des bases de données d'Acer. Le site a contacté les individus mentionnés, ce qui lui a permis de confirmer que les données de clients contenues dans l'échantillon publié gratuitement par les hackers contenaient de véritables informations. Parmi les données mises en vente, on trouve des informations sur les clients, des données financières ainsi que des identifiants de connexion appartenant aux détaillants et distributeurs d'Acer en Inde.

Le 14 octobre, un porte-parole d'Acer a confirmé à Privacy Affairs et à BleepingComputer que son service après-vente en Inde avait été victime d'une brèche dans « une attaque isolée ». « Dès la détection, nous avons immédiatement déclenché nos protocoles de sécurité et effectué un scan complet de nos systèmes. Nous informons tous les clients potentiellement concernés en Inde », a indiqué un porte-parole de l'entreprise à BleepingComputer.

La deuxième attaque de 2021

D'après les hackers, plusieurs millions de clients d'Acer seraient concernés par cette fuite de données, principalement en Inde. Ni les attaquants ni Acer n'ont donné plus de détails sur l'attaque. L'entreprise n'a pas révélé l'identité des attaquants, mais un groupe a déjà revendiqué la fuite de données. Elle a cependant indiqué que cette attaque n'avait « aucun impact matériel sur la continuité de nos opérations et de nos activités ».

Comme rappelé par les deux publications, Acer est ici victime de sa deuxième attaque cette année. En mars, l'entreprise taïwanaise avait été touchée par un ransomware dans une attaque réalisée par REvil, et une rançon de 50 millions de dollars lui avait été demandée. Le groupe avait profité des failles présentes dans Microsoft Exchange, connues sous le nom de ProxyLogon, pour réussir à s'introduire dans les serveurs de la société. Acer n'avait ni confirmé ni nié cette information.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Derniers actualités

En route vers l'immortalité ? Le P.-D.G. de cette entreprise biotech affirme avoir
Une
On en sait plus sur le prochain Galaxy Book 3 Ultra de Samsung
Kia laisse fuiter son étonnant SUV électrique, prévu pour 2024
1 700 applications falsifiées, 11 millions d'appareils ciblés : une énorme fraude publicitaire mise au jour
Contenus à caractère terroriste en ligne : la Commission européenne montre les muscles, et pointe du doigt 22 pays !
Un télescope en Inde vient de capter un signal radio venant d’une galaxie à 8,8 milliards d’années-lumière de la terre !
Pourquoi il est presque toujours impossible de reconditionner certains MacBook M1 (2020)
Soldes Amazon : TOP 10 des promos tech à ne pas manquer !
Une bonne partie des articles écrits par l'IA sur CNET serait erronée
Haut de page