에이서를 해킹한 것으로 알려진 해킹그룹은 자신들을 ‘파키스탄 사이버부대’라고 소개하고 엑셀로 저장된 에이서 고객 이름, 전화번호, 시리얼넘버, 주소, 이메일 주소 등을 가져갔다고 주장하고 있다.
해커들은 FTP 서버 접근 권한을 획득한 후, 고객정보를 빼낸 것으로 알려지고 있으며 정보의 출처는 고객데이터라고 이름 붙여진 암호화되지 않은 zip파일인 것으로 밝혀졌다. 또 해커들은 갈취한 정보를 파일공유 네트워크에 공유할 것이라고 말하고 있다.
특히 해커들이 사용한 접근권한 정보는 지난 2008년 오프라인 지원 포럼에서 에이서의 직원에 의해 공개된 정보였다고 한다.
[원문]
-www.scmagazine.com.au/News/259638,acer-loses-40k-customer-details-in-security-blunder.aspx?utm_source=twitterfeed&utm_medium=twitter
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지