Megawpadka Acera. Dane 40 tys. klientów wyciekły do Sieci

Megawpadka Acera. Dane 40 tys. klientów wyciekły do Sieci10.06.2011 16:23
Łamanie zabezpieczeń nie jest trudne! (Fot. Flickr/marc kjerland/Lic. CC by-sa)
Łamanie zabezpieczeń nie jest trudne! (Fot. Flickr/marc kjerland/Lic. CC by-sa)

Choć w ostatnich tygodniach byliśmy świadkami kilku spektakularnych kradzieży danych, może się zdarzyć, że do ujawnienia poufnych informacji wcale nie są potrzebni hakerzy. W niemiły sposób przekonali się o tym klienci Acera. Jak wyciekły ich dane?

Choć w ostatnich tygodniach byliśmy świadkami kilku spektakularnych kradzieży danych, może się zdarzyć, że do ujawnienia poufnych informacji wcale nie są potrzebni hakerzy. W niemiły sposób przekonali się o tym klienci Acera. Jak wyciekły ich dane?

W 2008 roku pracownik Acera postanowił udostępnić łatkę do firmowego oprogramowania. Umieścił ją na serwerze FTP, a parametry dostępu do niego opublikował na jednym z publicznych forów.

Nie byłoby w tym niczego złego, gdyby nie fakt, że w Acerze prawdopodobnie zapominano o upublicznieniu dostępu do serwera.

Jakiś czas później pracownik firmy umieścił na nim plik Country Wise Customer Data.zip. Licząca 13 MB tabelka zawierała dane takie jak imię i nazwisko klienta, kraj pochodzenia, adres e-mail oraz model i numer kupionego sprzętu.

Dane klientów Acera (Fot. Niebezpiecznik.pl)
Dane klientów Acera (Fot. Niebezpiecznik.pl)

Dalszego ciągu łatwo się domyślić. Plik z danymi  dostał się w niepowołane ręce, a do „włamania” przyznała się PCA (Pakistan Cyber Army). Biorąc pod uwagę trudność tego zadania, „hakerzy” z PCA powinni chwalić się również po udanym pobraniu gotówki z bankomatu ;).

Na uwagę zasługuje w tym wypadku jeszcze jeden fakt. Sądząc po sukcesie Pakistańczyków, osoba odpowiedzialna za serwer Acera przez trzy lata nie zmieniła hasła!

Źródło: Niebezpiecznik

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)