Na fakt, že mnohé weby ukládají hesla v holém textu jsme si zvykli. Pokud se k takové databázi dostane nepovolaná osoba, zneužití je velmi jednoduché. Na další úroveň však tento nešvar posunul Acer, který ukládal veškeré údaje bez šifrování ve svém e-shopu pro Spojené státy a Kanadu. Hackeři potom díky mizernému zabezpečení získali platební údaje obsahující čísla karty, datum expirace a bezpečnostní CVC kód.
Problém se týkal e-shopu pro Spojené státy a Kanadu (foto: Archive.org)
Únik údajů oznámila společnost loni v červenci, při níž připustila, že se problém týká 35 tisíc uživatelů, kteří nakoupili v obchodě v období od července 2015 do dubna 2016. Podle zjištění nejvyššího státního zástupce v New Yorku byl v této době e-shop ponechán v tzv. debugovacím režimu, kdy jsou veškerá data ukládána nešifrovaně a veškerá komunikace ukládána do logů. Vinou chybné konfigurace navíc bylo možné bez jakékoliv autorizace prohlížet obsah složek na webovém serveru v běžném prohlížeči.
Mezi údaji se kromě dat o platebních kartách samozřejmě nacházela také hesla společně s přihlašovacími e-maily, jmény a kompletními adresami. Acer musí za tento omyl zaplatit 115 tisíc dolarů, tedy necelé tři miliony korun.
Přečtěte si také: