Klantgegevens gestolen uit webwinkel van Acer
Een webwinkel van Acer, fabrikant van onder andere laptops, is gekraakt. Hierbij zijn mogelijk klantgegevens buitgemaakt.
Dit maakt Acer bekend in een brief (PDF) gericht aan haar klanten. Uit de brief wordt niet duidelijk welke webshop precies is getroffen. Wel blijkt dat klanten die tussen 12 mei 2015 en 28 april 2016 gebruik hebben gemaakt van een webshop van Acer mogelijk zijn getroffen.
Klantgegevens
Bij de hack zijn mogelijk klantgegevens buitgemaakt. Het gaat hierbij om de namen, adresgegevens, de laatste cijfers van creditcards, verloopdata en driecijferige beveiligingscodes van klanten. Acer benadrukt geen Social Security nummers, de Amerikaanse variant van het Burger Service Nummer, te verzamelen. Ook zijn er geen aanwijzigingen dat inloggegevens zijn buitgemaakt.
Acer stelt na de ontdekking van de aanval direct maatregelen te hebben genomen. Het bedrijf heeft externe beveiligingsexperts ingeschakeld en de aanval gerapporteerd bij het bedrijf dat zijn creditcardbetalingen verwerkt. Daarnaast heeft Acer contact opgenomen met Amerikaanse Federale opsporingsinstanties en belooft met hen samen te werken om de aanval te onderzoeken.
Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?