Acer ha da poco fatto sapere che gli utenti statunitensi che hanno utilizzato il suo sito di e-commerce tra il 12 maggio 2015 e 28 aprile, 2016 potrebbero essere stati vittime di un attacco hacker.
Non sono stati resi noti i dettagli della violazione, ma pare che i criminali informatici abbiano avuto accesso alle informazioni di pagamento di circa 34.500 clienti (di Stati Uniti, Canada e Puerto Rico).
Nella lettera di notifica della violazione inviata ai clienti, Acer ha spiegato che non è stata rubata nessuna credenziale di accesso: a essere stati colpiti sono i nomi degli acquirenti, il loro indirizzo e i numeri delle carte di credito, compresa data di scadenza e codici di sicurezza CVV.
Ecco perché è un attacco particolarmente grave
Gli esperti hanno fatto notare come il fatto che ad essere stati rubati non siano solo i numeri di carte di credito ma anche i relativi codici CVV rende l’attacco particolarmente insidioso: le informazioni sottratte, infatti, potrebbero bastare ai malintenzionati per effettuare acquisti online. Non solo: il fatto che il periodo di tempo durante il quale Acer non ha preso coscienza dell’attacco sia vicino a un anno, secondo gli esperti, potrebbe significare che la società compie controlli di sicurezza una volta ogni dodici mesi. Un lasso di tempo troppo lungo per garantire il giusto grado di sicurezza dei dati. Acer, dal canto suo, ha fatto sapere di aver preso immediati provvedimenti per risolvere il problema e di stare continuando a lavorare con professionisti della sicurezza informatica per migliorare il livello di protezione del proprio sito.
La società, inoltre, ha raccomandato ai propri i clienti di presentare una denuncia alla polizia nel caso in cui sospettino di essere tra le vittime della violazione e ha provveduto a fornire loro una guida con risorse aggiuntive da poter consultare per verificare la sicurezza dei propri dati, sollecitando gli interessati a controllare i propri estratti conto per monitorare le transazioni.
