Klantgegevens gestolen uit webwinkel van Acer
Een webwinkel van Acer, fabrikant van onder andere laptops, is gekraakt. Hierbij zijn mogelijk klantgegevens buitgemaakt.
Dit maakt Acer bekend in een brief (PDF) gericht aan haar klanten. Uit de brief wordt niet duidelijk welke webshop precies is getroffen. Wel blijkt dat klanten die tussen 12 mei 2015 en 28 april 2016 gebruik hebben gemaakt van een webshop van Acer mogelijk zijn getroffen.
Klantgegevens
Bij de hack zijn mogelijk klantgegevens buitgemaakt. Het gaat hierbij om de namen, adresgegevens, de laatste cijfers van creditcards, verloopdata en driecijferige beveiligingscodes van klanten. Acer benadrukt geen Social Security nummers, de Amerikaanse variant van het Burger Service Nummer, te verzamelen. Ook zijn er geen aanwijzigingen dat inloggegevens zijn buitgemaakt.
Acer stelt na de ontdekking van de aanval direct maatregelen te hebben genomen. Het bedrijf heeft externe beveiligingsexperts ingeschakeld en de aanval gerapporteerd bij het bedrijf dat zijn creditcardbetalingen verwerkt. Daarnaast heeft Acer contact opgenomen met Amerikaanse Federale opsporingsinstanties en belooft met hen samen te werken om de aanval te onderzoeken.
Meer over
Lees ook
Instanties verstoren populair phishingplatform
De infrastructuur van Tycoon 2FA werd verstoord in samenwerking met particuliere en publieke partners, waaronder Proofpoint, Microsoft, Europol, Cloudflare, Coinbase, Crowell, eSentire, Health-ISAC, Intel 471, Resecurity, The Shadowserver Foundation, SpyCloud en TrendAI.
Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties
Identiteitsfraude en misbruik van adminrechten behoren tot de belangrijkste cyberrisico’s voor organisaties, volgens Barracuda’s Managed XDR Global Threat Report (link). Eerdere cijfers lieten al zien dat firewalls een kritiek aanvalspunt zijn. Het rapport laat ook zien welke tactieken aanvallers gebruiken om binnen te dringen en hun mogelijkheden1
"Prominente cyberdreiging gaat tegen trend in en toont consistentie"
Het dreigingslandschap onderging het afgelopen jaar veel veranderingen op het gebied van gedrag, doelwitten en malwaregebruik. Veel dreigingsactoren zijn hiermee verdwenen. TA584 gaat tegen deze trend in en vertoont juist consistentie in gedragspatronen en het soort doelwitten.