Acer se fait voler les données de millions de clients

Publié le 15 octobre 2021 à 10h30

Acer a confirmé que son service après-vente en Inde avait été hacké et que des données de clients, mais aussi de revendeurs ont été volées.

La confirmation arrive après un article de Privacy Affairs qui avait rapporté le 13 octobre avoir vu les données en vente sur un forum.

Des données légitimes

Le 13 octobre, Privacy Affairs rapportait avoir vu 60 Go de données en vente sur un forum, qui provenaient selon les vendeurs des bases de données d'Acer. Le site a contacté les individus mentionnés, ce qui lui a permis de confirmer que les données de clients contenues dans l'échantillon publié gratuitement par les hackers contenaient de véritables informations. Parmi les données mises en vente, on trouve des informations sur les clients, des données financières ainsi que des identifiants de connexion appartenant aux détaillants et distributeurs d'Acer en Inde.

Le 14 octobre, un porte-parole d'Acer a confirmé à Privacy Affairs et à BleepingComputer que son service après-vente en Inde avait été victime d'une brèche dans « une attaque isolée ». « Dès la détection, nous avons immédiatement déclenché nos protocoles de sécurité et effectué un scan complet de nos systèmes. Nous informons tous les clients potentiellement concernés en Inde », a indiqué un porte-parole de l'entreprise à BleepingComputer.

La deuxième attaque de 2021

D'après les hackers, plusieurs millions de clients d'Acer seraient concernés par cette fuite de données, principalement en Inde. Ni les attaquants ni Acer n'ont donné plus de détails sur l'attaque. L'entreprise n'a pas révélé l'identité des attaquants, mais un groupe a déjà revendiqué la fuite de données. Elle a cependant indiqué que cette attaque n'avait « aucun impact matériel sur la continuité de nos opérations et de nos activités ».

Comme rappelé par les deux publications, Acer est ici victime de sa deuxième attaque cette année. En mars, l'entreprise taïwanaise avait été touchée par un ransomware dans une attaque réalisée par REvil, et une rançon de 50 millions de dollars lui avait été demandée. Le groupe avait profité des failles présentes dans Microsoft Exchange, connues sous le nom de ProxyLogon, pour réussir à s'introduire dans les serveurs de la société. Acer n'avait ni confirmé ni nié cette information.

Sur le même sujet :
Cybersécurité : une attaque DDoS d'envergure a frappé le service Cloud Microsoft Azure

Sources : Privacy Affairs, BleepingComputer

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.