Kreditkartenklau: Acer warnt 34.500 Kunden in Nordamerika

Acer hat die kalifornische Staatsanwaltschaft und Betroffene informiert, dass ihm zwischen Mitte Mai 2015 und Ende April 2016 etwa 34.500 Kundendaten gestohlen wurden. Sie stammten aus seinem Online-Store und umfassten Kreditkartennummer, Name und Adresse.

Dem Anbieter zufolge gab es keinen Hinweis, dass auch Log-in-Namen oder Passwörter eingesehen wurden. Das Unternehmen kann dies aber noch nicht vollständig ausschließen. Betroffen sind nach seinen Angaben ausschließlich Kunden in den USA, Kanada und Puerto Rico.

Der Brief an die Kunden (PDF) ist online verfügbar. Nutzer, die Betrug vermuten, werden gebeten, sich an die Polizei zu wenden. Zudem weist Acer darauf hin, dass es keine Sozialversicherungsnummern sammelt, die in den USA gefährlich oft bei telefonischen Nachfragen als Identitätsnachweis genügen.

In die Reihe der großen Lücken der letzten Wochen mit oft zweistelliger Millionenzahl an Einträgen in einer Datenbank reiht sich der Angriff auf Acer nicht ein. Die Zahl der Opfer ist wesentlich kleiner; auch enthielten die Datenbanken jeweils Benutzernamen und Passwort (oft im Klartext) für LinkedIn, MySpace, VKontakte oder auch Tumblr.

Vergangene Woche meldete dann der kanadische Forenbetreiber VerticalScope, Zugangsdaten für rund 1100 Foren verloren zu haben. Dies betraf etwa 45 Millionen Nutzer. Die Statistik der meistgenutzten Passwörter legte zugleich nahe, dass in solchen Foren eine signifikante Zahl Spambots unterwegs ist.

Darüber hinaus soll das kanadische Unternehmen anerkannte Sicherheitsstandards nicht berücksichtigt haben. Mehr als 40 Millionen Passwörter seien nur unzureichend durch den Algorithmus MD5 geschützt. Laut Recherchen von ZDNet.com nutzten einige der Foren zudem veraltete Versionen der vBulletin-Software, die nachweislich anfällig für Hackerangriffe sind.

Acer hat das von den Angreifern genutzte Verfahren bisher nicht genannt.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.