游客

低级错误致3.5万名用户信息被窃 宏碁被罚11.5万美元

游客 2017-01-27 23:03:52    200843 次浏览

低级错误致3.5万名用户信息被窃 宏碁被罚11.5万美元

虽然不像雅虎一样一丢就是 10 亿用户信息,但台湾 PC 厂商宏碁去年也遭遇了黑客的攻击。宏碁表示公司在线商城去年 6 月遭遇了黑客入侵,有 3.5 万名用户的信用卡信息被盗。纽约总检察长对该事件进行调查后,决定对宏碁处以 11.5 万美元的罚款。此外,它们还必须加强自家在线商城的安全防御级别。

在调查中,总检察长办公室发现宏碁在线商城的技术支持板块出现了严重的安全错误。该公司电商平台在 2015 年 7 月至 2016 年 4 月间都处在调试模式,这样一来,网站上所有数据都处于未加密状态,这样错误的设置让任何未授权用户都能随意浏览网站的名录数据。

据悉,在 2015 年 11 月至 2016 年 4 月间,至少有一个黑客组织发现了这一漏洞,造成美国、加拿大和波多黎各 3.5 万名用户的真名、用户名、密码、地址和信用卡信息泄露。虽然这次信息泄露不涉及社保账号,但对于一家久负盛名的 PC 厂商来说,这样的错误犯得实在太低级了。

内容加载中