Menü
Security

Acer gibt versehentlich 40.000 Kundendaten zum Download frei

Von
vorlesen Drucken Kommentare lesen 66 Beiträge

Die europäische Acer-Niederlassung soll auf ihrem FTP-Server versehentlich eine Datei mit den persönlichen Daten von rund 40.000 Kunden zum Download angeboten haben, wie The Hacker News berichtet. In dem 13 MByte großen ZIP-Archiv sollen sich diverse nach Ländern gegliederte Excel-Dateien befinden, die unter anderem Namen, Mailadressen und Telefonnummern enthalten. Auch Seriennummern und Modellbezeichnungen von Acer-Produkten befinden sich laut den veröffentlichen Auszügen in den Tabellen.

Die für den Zugriff auf die Kundendaten genutzten FTP-Zugangsdaten kann man mühelos mit Google aufspüren.

(Bild: heise Security)

Entdeckt hat die Daten eine Hackergruppe namens Pakistan Cyber Army, die gegenüber dem Onlinemagazin angab, die Daten kopiert zu haben und auch veröffentlichen zu wollen. Neben den Kundendaten sollen auch Quelltexte abrufbar gewesen sein. Der Zugriff gelang über FTP-Zugangsdaten, die Acer Anfang 2008 im firmeneigenen Supportforum für seine Servicepartner veröffentlicht hatte – eigentlich, damit sich die Servicepartner einen Patch vom FTP-Server laden können. Eine kurze Recherche von heise Security ergab, dass die FTP-Zugangsdaten auch an einer weiteren Stelle im Netz öffentlich zugänglich waren.

Ob die Zugriffsrechte für den FTP-Account falsch konfiguriert waren oder das Forum nicht für die Augen der Öffentlichkeit vorgesehen war, ist bislang unklar. Auch das Alter der Daten und der Zweck ihrer Erhebung ist noch nicht bekannt. Inzwischen hat Acer den FTP-Zugang gesperrt und das Forum für Wartungsarbeiten vom Netz genommen. Acer Deutschland durfte den Vorfall gegenüber heise Security nicht kommentieren. Eine Stellungnahme der internationalen Konzernmutter soll folgen.
(rei)