Categories: Sicherheit

Kreditkartenklau: Acer warnt 34.500 Kunden in Nordamerika

Acer hat die kalifornische Staatsanwaltschaft und Betroffene informiert, dass ihm zwischen Mitte Mai 2015 und Ende April 2016 etwa 34.500 Kundendaten gestohlen wurden. Sie stammten aus seinem Online-Store und umfassten Kreditkartennummer, Name und Adresse.

Dem Anbieter zufolge gab es keinen Hinweis, dass auch Log-in-Namen oder Passwörter eingesehen wurden. Das Unternehmen kann dies aber noch nicht vollständig ausschließen. Betroffen sind nach seinen Angaben ausschließlich Kunden in den USA, Kanada und Puerto Rico.

Der Brief an die Kunden (PDF) ist online verfügbar. Nutzer, die Betrug vermuten, werden gebeten, sich an die Polizei zu wenden. Zudem weist Acer darauf hin, dass es keine Sozialversicherungsnummern sammelt, die in den USA gefährlich oft bei telefonischen Nachfragen als Identitätsnachweis genügen.

In die Reihe der großen Lücken der letzten Wochen mit oft zweistelliger Millionenzahl an Einträgen in einer Datenbank reiht sich der Angriff auf Acer nicht ein. Die Zahl der Opfer ist wesentlich kleiner; auch enthielten die Datenbanken jeweils Benutzernamen und Passwort (oft im Klartext) für LinkedIn, MySpace, VKontakte oder auch Tumblr.

Vergangene Woche meldete dann der kanadische Forenbetreiber VerticalScope, Zugangsdaten für rund 1100 Foren verloren zu haben. Dies betraf etwa 45 Millionen Nutzer. Die Statistik der meistgenutzten Passwörter legte zugleich nahe, dass in solchen Foren eine signifikante Zahl Spambots unterwegs ist.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Darüber hinaus soll das kanadische Unternehmen anerkannte Sicherheitsstandards nicht berücksichtigt haben. Mehr als 40 Millionen Passwörter seien nur unzureichend durch den Algorithmus MD5 geschützt. Laut Recherchen von ZDNet.com nutzten einige der Foren zudem veraltete Versionen der vBulletin-Software, die nachweislich anfällig für Hackerangriffe sind.

Acer hat das von den Angreifern genutzte Verfahren bisher nicht genannt.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago