Acer ukládal údaje o platebních kartách jako holý text. Hackeři jich odcizili 35 tisíc

Na fakt, že mnohé weby ukládají hesla v holém textu jsme si zvykli. Pokud se k takové databázi dostane nepovolaná osoba, zneužití je velmi jednoduché. Na další úroveň však tento nešvar posunul Acer, který ukládal veškeré údaje bez šifrování ve svém e-shopu pro Spojené státy a Kanadu. Hackeři potom díky mizernému zabezpečení získali platební údaje obsahující čísla karty, datum expirace a bezpečnostní CVC kód.

Klepněte pro větší obrázek
Problém se týkal e-shopu pro Spojené státy a Kanadu (foto: Archive.org)

Únik údajů oznámila společnost loni v červenci, při níž připustila, že se problém týká 35 tisíc uživatelů, kteří nakoupili v obchodě v období od července 2015 do dubna 2016. Podle zjištění nejvyššího státního zástupce v New Yorku byl v této době e-shop ponechán v tzv. debugovacím režimu, kdy jsou veškerá data ukládána nešifrovaně a veškerá komunikace ukládána do logů. Vinou chybné konfigurace navíc bylo možné bez jakékoliv autorizace prohlížet obsah složek na webovém serveru v běžném prohlížeči.

Mezi údaji se kromě dat o platebních kartách samozřejmě nacházela také hesla společně s přihlašovacími e-maily, jmény a kompletními adresami. Acer musí za tento omyl zaplatit 115 tisíc dolarů, tedy necelé tři miliony korun.

Přečtěte si také:

Témata článku: Bezpečnost, Hacking, Acer, Únik dat, Heslo, Acer Predator, Predator

20 komentářů

Nejnovější komentáře

  • Pavel Hrách 27. 1. 2017 20:37:44
    Na to že weby ukládaji hesla v plaintextu jsme si zvykli?
  • jachymCZ 27. 1. 2017 16:45:40
    A dělá(lo) to i živě že :D
  • Ripper-CZ 27. 1. 2017 12:30:26
    Používá se výraz "prostý text", nikoliv "holý text".
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 56

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

** Před několika měsíci začal Uber nabízet své služby i v Brně ** Nyní ale narazil, soudům se to totiž nelíbí ** Má sdílená ekonomika dostat zelenou?

22.  4.  2017 | Jakub Čížek | 28


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5