A finales de la semana pasada, surgió en Internet una carta que detallaba una vulneración de datos del sitio oficial de la tienda de Acer, lo que dejó vulnerable una gran cantidad de información de tarjetas de crédito y de débito.
A pesar de que el lapso de dicha violación sí fue confirmada –del 12 de mayo del año pasado al 28 de abril de 2016– la cantidad de personas afectadas no fue revelada en ese momento, aunque ahora sabemos que fueron 34,500 consumidores de forma oficial.
En una declaración a ZDNet, un portavoz de Acer dijo que había notificado a 34,500 clientes cuyos datos fueron expuestos por la violación.
Todos los usuarios afectados se encuentran en Canadá, Estados Unidos y Puerto Rico. Los detalles acerca de quién pudo haber robado los datos no se han dado a conocer de forma pública y probablemente no los sepamos hasta que concluya la investigación.
Las noticias del hackeo aparecieron por primera ocasión en una carta presentada a la Fiscalía General de California. Ésta era una copia de un Aviso de Filtración de Datos que fue posteriormente enviado a todos los consumidores cuya información había sido robada.
Además de información de tarjetas de crédito, que incluye el número, le fecha de caducidad y el código de seguridad, la vulneración también expuso los nombres y direcciones reales de los consumidores afectados.
Acer afirmó en la carta que se había puesto en contacto con las fuerzas federales para el cumplimiento de la ley con el fin de informarles del hackeo; la extensión de la investigación en este momento no está claro.
Este caso es el último de una larga serie de violaciones de datos y ataques cibernéticos que dejan a los clientes o empresas expuestas. Recientemente, un hospital y una universidad fueron afectados por un ataque ransomware, que forzaron a que ambos pagaran varios miles de dólares para liberar sus computadoras del software malicioso.
Referencias: ZDNet, TechnoBuffalo, UberGizmo