Fahrlässig: Acer stellte Kundendaten ins Web

Wie thehackernews.com berichtet, bekam die Hackergruppe Pakistan Cyber Army PCA Zugang zum Server von Acer Europe. Die PCA erbeutete dabei die Daten von rund 40'000 Acer-Kunden: Produktbezeichnung, Seriennummer, Vor- und Nachname des Kunden und dessen Mailadresse. Sowie teilweise auch die vollständige Postadresse und die Telefonnummer.
Kurios ist die Art und Weise, wie sich die Hacker Zugang zum Acer-Server verschafft haben. Sie fanden die Zugangsdaten zum FTP-Server von Acer in einem Support-Forum von Acer! Acer-Mitarbeiter hatten die Zugangsdaten am 11. Januar 2008 dort veröffentlicht. Seitdem hatte Acer die FTP-Zugangsdaten anscheinend nicht mehr verändert. Und prompt fielen sie nun der Hackergruppe in die Hände. Der betreffende Eintrag im Support-Forum von Acer ist mittlerweile nicht mehr erreichbar.

Acer untersucht derzeit den Vorfall intensiv, wie das Unternehmen unterdessen mitteilte. Die Untersuchungen seien noch nicht abgeschlossen, doch scheine es so zu sein, dass nur Kunden von Packard Bell (einem Tochterunternehmen von Acer) betroffen sind. Die Daten, die den Hackern in die Hände gefallen sind, sollen laut Acer Namen, Adressen, Telefonnummern und die Seriennummern der Acer-Geräte umfassen. Kreditkartendaten oder andere persönliche Daten seien nicht betroffen. Zumindest nach dem derzeitigen Stand der Nachforschungen.