Após seis meses de inquérito, a Procuradoria Geral dos Estados Unidos condenou a Acer a pagar uma multa de US$115 mil por cometer descuidos em sua loja e permitir que 35 mil clientes tivessem seus dados de cartão de crédito roubados por hackers.
O caso aconteceu em junho do ano passado, quando a Acer admitiu que dados de clientes dos Estados Unidos, Canadá e Porto Rico tinham sido roubados da loja online da empresa. De acordo com as investigações, a empresa foi negligente quanto a segurança dos dados, o que facilitou o trabalho dos cibercriminosos.
Segundo as conclusões do caso, os funcionários da Acer deixaram a loja da empresa em modo de depuração de julho de 2015 até abril de 2016. Neste período, todas as configurações da loja ficaram armazenadas em um arquivo de log de texto sem criptografia.
Com os dados dando sopa, um grupo de hackers conseguiu acessar as informações dos clientes entre novembro de 2015 e abril de 2016, incluindo nome, login, endereço, número do cartão de crédito e códigos de verificação.
- Categorias
- Tags
