Acer a annoncé en fin de semaine dernière que l'un des serveurs européens hébergeant un forum de support de sa filiale Packard Bell avait été hacké. Les détails de 40 000 clients ont été exposés durant l'attaque.
La firme taïwanaise a déclaré que les noms, adresses postales, numéros de téléphone, adresses email et numéros de série du matériel des clients ont potentiellement été récupérés par les hackers qui ont opéré plus tôt dans le mois. Aucune information bancaire n'a néanmoins été compromise.
Acer, qui a racheté Packard Bell en 2008, n'a pas donné plus de détails concernant cette attaque, précisant qu'une enquête est en cours pour déterminer son origine et les fuites réelles. Le site Computer World rappelle que début juin, un groupe de hackers nommé Pakistan Cyber Army revendiquait justement un vol de données sur un serveur européen d'Acer.
Hack ou imprudence d'Acer ?
Selon le site The hacker news, les hackers n'ont pas eu à beaucoup creuser pour trouver un moyen d'accéder aux données du forum Packard Bell : en janvier 2008, Acer postait sur son forum un accès FTP permettant de télécharger une mise à jour. Les pirates se seraient servis de ces accès plus de 3 ans après pour explorer le serveur et télécharger les listings d'informations utilisateurs, disponibles sous la forme de fichiers Excel. « Cette fuite de données résulte uniquement de la stupidité d'Acer » conclut le site.
Dans cette période faste en matière de piratage et de données utilisateurs en libre accès sur Internet, ce type d'affaire a de quoi laisser perplexe quant à manière dont les grandes entreprises sécurisent leurs serveurs. Acer a depuis mis son forum de support hors-ligne.