Acer, 12 Mayıs 2015 ve 28 Nisan 2016 tarihleri arasında internet mağazası üzerinden ürün satın alanların kredi kartı bilgilerinin çalınmış olabileceğini doğruladı. Tayvan merkezli şirket tarafından Kaliforniya Başsavcılığına verilen bilgide, saldırganların müşterilerin isim, adres, kart numarası, geçerlilik tarihi ve üç haneli güvenlik kodu gibi bilgilerine eriştiği ifade edildi.
Şirket, saldırıdan etkilenmesi bir hayli muhtemel olan ve tamamı ABD, Kanada ve Porto Riko’da bulunan 34 bin 500 müşterisine bir mektup gönderdi. Mektupta konuya ilişkin olarak bilgi verildi.
Siber hırsızlar, Acer’ın internet sitesi üzerinden ürün satın alanların sosyal güvenlik numaralarına erişebilmiş değil. Yine de, büyük bir bilgisayar şirketinin çevrim içi mağazasına bu tarz bir saldırı yapılması, dikkat çekici bir olay niteliğini taşıyor.
Acer saldırı yöntemi konusunda açıklama yapmadı
Tayvanlı üretici, siber saldırının nasıl gerçekleştiği konusunda bilgi vermedi. Ancak bu tarz sızıntıların bir çalışanın yanlış bir e-postayı açması sonucunda gerçekleşebileceği biliniyor. Sızıntının yaklaşık iki ay öncesinde yapılan alışverişleri de kapsıyor. Bu da yakın zamanda şirketin Kuzey Amerika’daki internet sitesi üzerinden ürün satın alanları da tehlikeye atıyor.