El fabricante taiwanés ha sufrido una brecha de seguridad con acceso de terceros en la que podrían haber quedado al descubierto los usuarios que compraron en su web un dispositivo de la marca entre el 12 de mayo de 2015 y el 28 de abril de 2016. Acer ha explicado que la brecha de seguridad "no afecta en absoluto a España ni Portugal ni ningún otro país de EMEA".
La compañía se está preparando para informar a los usuarios afectados -aunque no ha determinado a cuántos ni de qué países afecta. Sí ha revelado que podrían haber quedado en entredicho datos como nombres, direcciones, números de tarjetas de crédito, fecha de caducidad de la tarjeta e incluso los códigos de seguridad de tres dígitos de las mismas (los números CVV), según ha informado Softpedia.
Pese a la sospecha de que los atacantes hayan podido acceder a éstos datos, el personal de ciberseguridad de Acer ha llevado a cabo una investigación con empresas externas en la que han determinado que el fallo estaba relacionado con el sistema de procesamiento de pagos de terceros, Magento Enterprise. Un fallo que ya ha sido identificado y subsanado
La misma investigación ha revelado que los atacantes no han tenido acceso a las credenciales de registro de los usuarios, es decir, a los usuarios y contraseñas con la que están registrados en la plataforma.
En la carta que Acer ha comenzado a mandar a sus usuarios de EEUU, la compañía explica que han tomado medidas inmediatas para remediar el problema de seguridad e identificación y loas afectados "están recibiendo ayuda de expertos en ciberseguridad". Eso sí, la compañía explica que si el usuario "sospecha que ha sido víctima de robo de identidad o fraude", será con la polícia a quién deberá presentar la correspondiente denuncia.
