Kreditkartenklau: Acer warnt 34.500 Kunden in Nordamerika

Daten seines Online-Store wurden geklaut. Er enthielt Namen, Adressen und Kreditkartendaten, aber keine Sozialversicherungsnummern. Log-in-Daten konnten nach bisherigen Erkenntnissen nicht eingesehen werden.

Acer hat die kalifornische Staatsanwaltschaft und Betroffene informiert, dass ihm zwischen Mitte Mai 2015 und Ende April 2016 etwa 34.500 Kundendaten gestohlen wurden. Sie stammten aus seinem Online-Store und umfassten Kreditkartennummer, Name und Adresse.

Acer (Bild: Acer)Dem Anbieter zufolge gab es keinen Hinweis, dass auch Log-in-Namen oder Passwörter eingesehen wurden. Das Unternehmen kann dies aber noch nicht vollständig ausschließen. Betroffen sind nach seinen Angaben ausschließlich Kunden in den USA, Kanada und Puerto Rico.

Der Brief an die Kunden (PDF) ist online verfügbar. Nutzer, die Betrug vermuten, werden gebeten, sich an die Polizei zu wenden. Zudem weist Acer darauf hin, dass es keine Sozialversicherungsnummern sammelt, die in den USA gefährlich oft bei telefonischen Nachfragen als Identitätsnachweis genügen.

In die Reihe der großen Lücken der letzten Wochen mit oft zweistelliger Millionenzahl an Einträgen in einer Datenbank reiht sich der Angriff auf Acer nicht ein. Die Zahl der Opfer ist wesentlich kleiner; auch enthielten die Datenbanken jeweils Benutzernamen und Passwort (oft im Klartext) für LinkedIn, MySpace, VKontakte oder auch Tumblr.

Vergangene Woche meldete dann der kanadische Forenbetreiber VerticalScope, Zugangsdaten für rund 1100 Foren verloren zu haben. Dies betraf etwa 45 Millionen Nutzer. Die Statistik der meistgenutzten Passwörter legte zugleich nahe, dass in solchen Foren eine signifikante Zahl Spambots unterwegs ist.

ANZEIGE

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Darüber hinaus soll das kanadische Unternehmen anerkannte Sicherheitsstandards nicht berücksichtigt haben. Mehr als 40 Millionen Passwörter seien nur unzureichend durch den Algorithmus MD5 geschützt. Laut Recherchen von ZDNet.com nutzten einige der Foren zudem veraltete Versionen der vBulletin-Software, die nachweislich anfällig für Hackerangriffe sind.

Acer hat das von den Angreifern genutzte Verfahren bisher nicht genannt.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Acer, E-Commerce, Hacker, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kreditkartenklau: Acer warnt 34.500 Kunden in Nordamerika

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *