Acer ukládal údaje o platebních kartách jako holý text. Hackeři jich odcizili 35 tisíc

Acer ukládal údaje o platebních kartách jako holý text. Hackeři jich odcizili 35 tisíc

Na fakt, že mnohé weby ukládají hesla v holém textu jsme si zvykli. Pokud se k takové databázi dostane nepovolaná osoba, zneužití je velmi jednoduché. Na další úroveň však tento nešvar posunul Acer, který ukládal veškeré údaje bez šifrování ve svém e-shopu pro Spojené státy a Kanadu. Hackeři potom díky mizernému zabezpečení získali platební údaje obsahující čísla karty, datum expirace a bezpečnostní CVC kód.

Klepněte pro větší obrázek
Problém se týkal e-shopu pro Spojené státy a Kanadu (foto: Archive.org)

Únik údajů oznámila společnost loni v červenci, při níž připustila, že se problém týká 35 tisíc uživatelů, kteří nakoupili v obchodě v období od července 2015 do dubna 2016. Podle zjištění nejvyššího státního zástupce v New Yorku byl v této době e-shop ponechán v tzv. debugovacím režimu, kdy jsou veškerá data ukládána nešifrovaně a veškerá komunikace ukládána do logů. Vinou chybné konfigurace navíc bylo možné bez jakékoliv autorizace prohlížet obsah složek na webovém serveru v běžném prohlížeči.

Mezi údaji se kromě dat o platebních kartách samozřejmě nacházela také hesla společně s přihlašovacími e-maily, jmény a kompletními adresami. Acer musí za tento omyl zaplatit 115 tisíc dolarů, tedy necelé tři miliony korun.

Přečtěte si také:

Témata článku: Bezpečnost, Hacking, Acer, Heslo, Únik dat, Acer Predator, Predator

20 komentářů

Nejnovější komentáře

  • Pavel Hrách 27. 1. 2017 20:37:44
    Na to že weby ukládaji hesla v plaintextu jsme si zvykli?
  • jachymCZ 27. 1. 2017 16:45:40
    A dělá(lo) to i živě že :D
  • Ripper-CZ 27. 1. 2017 12:30:26
    Používá se výraz "prostý text", nikoliv "holý text".
Určitě si přečtěte

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

** Wi-Fi extendery dobře poslouží k rozšíření signálu ** Jsou to malé krabičky do zásuvky s triviálním nastavením ** Zvolte raději výkonnější modely, svůj účel splní lépe

Včera | David Polesný | 30

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

** Pokročilé střihové programy pro neprofesionální využití stojí do 3 000 Kč, jsou ale i zdarma ** Podpora 4K, hromada editačních funkcí a efektové filtry jsou samozřejmostí ** Vybrali jsme 9 nejzajímavějších programů pro nejrozšířenější operační systém Windows

25.  6.  2017 | Stanislav Janů | 34


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky