Acer stellt persönliche Daten von 40.000 Kunden ins Netz
08.06.2011
Eine Datei mit 40.000 Kunden-Datensätzen haben Hacker vom FTP-Server der europäischen Acer-Vertretung gestohlen. Die Zugangsdaten für den Server hatte Acer freundlicherweise in einem frei zugänglichen Support-Forum veröffentlicht.
Die Hackerpostille “The Hacker News” berichtete zunächst, der Gruppe "Pakistan Cyber Army" sei es gelungen, den FTP-Server von Acer Europe zu hacken und neben Programm-Sourcecodes auch eine Datei mit Angaben über 40.000 Acer-Kunden herunterzuladen.
Zu den nach Ländern geordneten Kundendaten gehörten auch Namen, Mailadressen und Telefonnummern sowie Seriennummern und Modellbezeichnungen der erworbenen Acer-Produkte.
Später ergänzte Hacker News den Bericht dahingehend, ein Hack des Servers sei in Wahrheit gar nicht nötig gewesen: Die Zugangsdaten für den FTP-Zugriff hatte Acer im Jahr 2008 in einem ihrer Support-Foren veröffentlicht, um einigen ihrer Service-Partner den Direktzugriff auf einen Hotfix zu ermöglichen.
Seither hatte sich offenbar der Inhalt der FTP-Verzeichnisse drastisch geändert, Login und Passwort für den Zugriff hingegen nicht.