Bezpečnost | Acer

Acer ukládal údaje o platebních kartách jako holý text. Hackeři jich odcizili 35 tisíc

Acer ukládal údaje o platebních kartách jako holý text. Hackeři jich odcizili 35 tisíc

Na fakt, že mnohé weby ukládají hesla v holém textu jsme si zvykli. Pokud se k takové databázi dostane nepovolaná osoba, zneužití je velmi jednoduché. Na další úroveň však tento nešvar posunul Acer, který ukládal veškeré údaje bez šifrování ve svém e-shopu pro Spojené státy a Kanadu. Hackeři potom díky mizernému zabezpečení získali platební údaje obsahující čísla karty, datum expirace a bezpečnostní CVC kód.

Klepněte pro větší obrázek
Problém se týkal e-shopu pro Spojené státy a Kanadu (foto: Archive.org)

Únik údajů oznámila společnost loni v červenci, při níž připustila, že se problém týká 35 tisíc uživatelů, kteří nakoupili v obchodě v období od července 2015 do dubna 2016. Podle zjištění nejvyššího státního zástupce v New Yorku byl v této době e-shop ponechán v tzv. debugovacím režimu, kdy jsou veškerá data ukládána nešifrovaně a veškerá komunikace ukládána do logů. Vinou chybné konfigurace navíc bylo možné bez jakékoliv autorizace prohlížet obsah složek na webovém serveru v běžném prohlížeči.

Mezi údaji se kromě dat o platebních kartách samozřejmě nacházela také hesla společně s přihlašovacími e-maily, jmény a kompletními adresami. Acer musí za tento omyl zaplatit 115 tisíc dolarů, tedy necelé tři miliony korun.

Přečtěte si také:

Diskuze (20) Další článek: Udělali jsme z Windows 10 zase XPčka. Jak jsme něco tak ošklivého mohli používat?

Témata článku: Bezpečnost, Hacking, Heslo, Acer, Únik dat, TeX, Acer Predator, Tisíc, Údaj, Kanada, JIC, Kompletní adresa, Plát, Autorizace, Levný Predator, Platební údaj, Holý text, Predator, Státní zástupce, Acer Nitro, CVC, Platební karta, Levný notebook na Mall.cz


Určitě si přečtěte

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

** Google představil nový kvantový čip s 53 qubity ** Oznámil, že díky němu lidstvo poprvé dosáhlo kvantové nadvlády ** IBM toto tvrzení zlehčuje

Karel Javůrek | 15

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 115

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 27


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky