Acer admite vazamento de informações de vendedores e distribuidores
Por Felipe Demartini | Editado por Jones Oliveira | 15 de Outubro de 2021 às 17h10
A Acer admitiu nesta sexta-feira (15) ter sido vítima de um incidente cibernético que resultou no comprometimento de informações de vendedores e distribuidores na Índia, afetando também os próprios usuários de dispositivos da companhia. O caso aconteceu após a invasão de um servidor pertencente a seus sistemas de pós-venda, com um volume cujos registros podem afetar milhões de pessoas que adquiriram máquinas no país.
- Brecha expõe 1,7 bilhão de registros de plataforma brasileira de e-commerce
- Bandidos clonam voz de executivo para roubar US$ 35 milhões
- Phishing atinge 150 milhões de brasileiros em 2021
A notícia da publicação das informações foi dada, primeiro, pela organização PrivacyAffair, focada em privacidade e proteção de dados pessoais. De acordo com os pesquisadores, o conjunto foi divulgado por um membro do grupo cibercriminoso Desorden e contém logins, senhas e informações pessoais obtidos a partir dos parceiros da marca, incluindo dados que identificam os indivíduos de forma pessoal e podem ser usados em novos golpes. Uma amostra, com 10 mil entradas, comprova a veracidade do material.
No total, seriam 60 GB de arquivos em um conjunto de informações que também incluiria informações internas das operações indianas da companhia. De acordo com os criminosos, dados bancários e financeiros, assim como relatórios de auditoria e demais documentos que deveriam ser confidenciais também são parte do vazamento, que não inclui e-mails diretos, com o responsável prometendo vazar uma coleção de dados ainda mais completa no futuro.
A Acer informou que todos os protocolos de segurança foram iniciados assim que a intrusão foi identificada, com os atingidos sendo notificados e um trabalho conjunto com as autoridades já em andamento. A empresa não revelou detalhes sobre o caso, informando apenas que ele não será responsável por impactos em seus negócios na região.
Ao verificar a amostra publicada pelos criminosos, a PrivacyAffair disse ter usado as informações de contato para falar diretamente sobre as vítimas, alertando sobre o vazamento. O temor, agora, é quanto ao uso das credenciais para comprometimento de contas em redes sociais e outros serviços, bem como em relação à aplicação de golpes em nome da Acer e outras companhias, a partir dos dados comprometidos. A recomendação é de atenção a e-mails de phishing ou comunicações por meio de mensageiros instantâneos, principalmente se incluírem cadastros, pedidos de novos dados, links ou arquivos para download.
O caso também representa a segunda vez que a Acer é comprometida em 2021. Em março, a fabricante de tecnologia foi uma das vítimas da gangue de ransomware REvil, em um dos maiores casos do tipo na época, com um pedido de resgate no valor de US$ 50 milhões para que pudesse recuperar o acesso às suas informações.
Fonte: Bleeping Computer