Theo PCGamer, vụ vi phạm này chủ yếu ảnh hưởng đến các khách hàng ở Ấn Độ, nơi có các máy chủ được nhắm mục tiêu và là vụ tấn công thứ hai mà Acer gặp phải trong 7 tháng qua.
Hàng triệu dữ liệu khách hàng Acer bị hacker rao bán. Ảnh: TL
Lần này, vụ xâm nhập được cho là do nhóm Desorden thực hiện sau khi nhóm này đang khoe trên một diễn đàn trực tuyến. Desorden thậm chí còn đưa vào một video giới thiệu các tệp và cơ sở dữ liệu bị đánh cắp, đồng thời phát hành miễn phí dữ liệu mẫu của 10.000 khách hàng để làm bằng chứng.
Khi nói chuyện với một số bên bị ảnh hưởng, Privacy Affairs xác nhận phần lớn dữ liệu bị đánh cắp là chính xác. Điều đó đặt Acer và khách hàng của mình vào một tình thế dễ bị tổn thương.
Trong phát biểu của mình, đại diện Acer cho biết, “Gần đây, chúng tôi đã phát hiện một cuộc tấn công cô lập vào hệ thống dịch vụ sau bán hàng địa phương của chúng tôi ở Ấn Độ. Khi phát hiện, chúng tôi ngay lập tức bắt đầu các giao thức bảo mật của mình và tiến hành quét toàn bộ hệ thống. Chúng tôi đang thông báo cho tất cả khách hàng có khả năng bị ảnh hưởng ở Ấn Độ”.
Hồi đầu năm nay, các máy chủ của Acer đã bị tấn công ransomware từ một nhóm hacker có tên là REvil và các thông tin bị đánh cắp từ đó đều là những thông tin nhạy cảm, bao gồm số dư tài khoản, thông tin liên lạc và các thông tin khác. Đổi lại, REvil đòi khoản tiền chuộc lên đến 50 triệu XMR (một loại tiền ảo) cho các dữ liệu đã bị đánh cắp, tiếc là Acer không nói gì thêm về vụ việc này.
Rõ ràng việc để bị tấn công “thành công” hai lần trong một năm sẽ làm ảnh hưởng đến Acer, hay nói chính xác hơn là những khách hàng của họ và Acer buộc phải có những hướng giải quyết để bảo vệ quyền lợi dành cho người dùng của mình.
PV