Il team di cracker politicamente motivati noto come Pakistan Cyber Army è riuscito ieri a penetrare su uno dei server europei di Acer (acer-euro.com).
A darne notizia per primo è stato il sito The Hacker News, al quale sono stati consegnati per la pubblicazione anche una serie di screenshot a sostegno della veridicità dell'affermazione.
Il bottino è stato lauto per gli assalitori: si parla infatti di 40.000 record, nei quali figurano svariate informazioni personali di altrettanti clienti dell'azienda, già comodamente suddivise per nazionalità.
Fra queste, sono chiaramente visibili nome, cognome, indirizzo e-mail e, probabilmente, anche indirizzo fisico ed altri dati personali.
Inoltre, i cracker sono riusciti a mettere le mani su svariato codice sorgente, ma non è stato specificato di che programmi si tratti.
Gli intrusi sono riusciti a raggiungere il materiale in questione facendo breccia sul server FTP: escludendo che gli amministratori di sistema siano stati tanto negligenti da rendere raggiungibile il database in questione di proposito, l'ipotesi più plausibile è che il team pakistano sia riuscito a far leva su un bug nel software di gestione stesso.
A quanto pare, l'incidente è stato causato da una svista del supporto tecnico Acer: i tecnici hanno infatti pubblicato già nel 2008 le credenziali d'accesso al server sul proprio forum. Sebbene lo scopo fosse quello di permettere ai clienti di scaricare un aggiornamento, le credenziali permettevano di raggiungere anche ai dati riservati.
I dati sottratti non sono ancora stati divulgati pubblicamente, ma ci si attende che almeno una parte dei byte acquisiti nel corso dell'operazione siano resi disponibili al grande pubblico già dalle prossime ore.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati