أخبار

شركة Acer تتلقى غرامة مالية لعدم حماية منصتها الإلكترونية

بالعودة إلى يونيو الماضي، نجد أن شركة Acer التايوانية قد تعرضت لعملية قرصنة إلكترونية من مجموعة ما، وأدت هذه العملية إلى سرقة معلومات بطاقات الائتمان الخاصة بما يقرب من 35 ألف عميل قاموا بالشراء من المتجر الإلكتروني الخاص بالشركة على الإنترنت.

ورغم أن هذا العدد لا يقارن بما تعرض له موقع ياهو من سرقة بيانات ما يزيد عن 500 مليون مستخدم إلا أن Acer قد توصلت بالتسوية مع المدعي العام بنيويورك إلى دفع غرامة تصل إلى 115 ألف دولار بالإضافة إلى وضع سياسات لتعزيز الأمن الرقمي الخاص بها.

وخلال التحقيق، توصل مكتب المدعي العام إلى أن الدعم التقني في آيسر قد ارتكب أخطاء أمنية جسيمة. حيث تم ترك منصة التجارة الإلكترونية الخاصة بالشركة في وضع التصحيح أو مايعرف بـ debugging mode من يوليو 2015 حتى إبريل 2016. وهذا الوضع يقوم بتخزين كافة البيانات التي يتم نقلها عبر الموقع الإلكتروني في ملف لوج بتنسيق عادي غير مشفر مما أدى إلى حدوث خطأ في الموقع الإلكتروني والسماح لأي شخص غير مصرح له بتصفح هذه البيانات مباشرة.

حيث قامت مجموعة قرصنة واحدة على الأقل بسرقة البيانات في الفترة ما بين نوفمبر 2015 وإبريل 2016. وقد تمثلت هذه العملية في تسريب الاسم الرسمي أو القانوني، أسماء المستخدمين، كلمات المرور، العناوين وأرقام بطاقات الائتمان مع رموز تحقق أكثر من 35 ألف مستخدم في الولايات المتحدة وكندا وبورتوريكو. ولحسن الحظ فإن السرقة لم تشمل أرقام التأمينات الاجتماعية لكن مازالت هذه الثغرة الأمنية مؤلمة بحق هذه العلامة التجارية المعروفة.

مقالات ذات صلة

زر الذهاب إلى الأعلى