เมื่อวานนี้ Acer ได้แจ้งไปยังทางการสหรัฐฯ ผ่านสำนักงานอัยการของมลรัฐแคลิฟอร์เนีย ระบุว่าบริษัทถูกโจมตีจากแฮกเกอร์ โดยผู้โจมตีสามารถนำเอาฐานข้อมูลบัตรเครดิตและลูกค้าในสหรัฐฯ แคนาดา และเปอร์โตริโก ออกไปได้
บริษัทระบุว่า ลูกค้าที่ได้รับผลกระทบคือคนที่เคยมีประวัติสั่งซื้อสินค้าผ่านหน้าเว็บกับทางบริษัท ระหว่างเดือนพฤษภาคมปีที่แล้ว จนถึงวันที่ 28 เมษายนที่ผ่านมา โดยข้อมูลที่ถูกเอาออกไปนั้น นอกจากมีชื่อ ที่อยู่ของลูกค้าแล้ว ยังมีข้อมูลบัตรเครดิตทั้งหมด (รหัสบัตร วันหมดอายุ และเลขยืนยันบัตร (CVV:Card Verification Value) สามหลัก) ออกไปด้วย
Engadget ระบุว่า Acer ยังไม่เปิดเผยสาเหตุและที่มาของการถูกโจมตีในครั้งนี้ แต่ระบุว่าเหตุการณ์ลักษณะนี้มักจะเกิดขึ้นน้อยครั้งกับผู้ผลิตคอมพิวเตอร์ โดยเฉพาะอย่างยิ่งกับร้านค้าออนไลน์ของตนเอง
ที่มา - สำนักงานอัยการมลรัฐแคลิฟอร์เนีย ผ่าน Engadget
Comments
สงสัยว่า Acer เก็บ CVV ไว้ใน Server ตัวเองทำไม
Verificstion > Verification หรือเปล่าครับ
ป่านนี้แฮคเกอร์เอาไปรูดสนุกมือแล้วมั้ง
โดนฟ้องอ่วมแน่ๆ ปล่อย CVV หลุดเนี่ย
ไม่รู้จริงๆ ว่าเค้าเก็บ CVV กันด้วยรึ
ไม่ควรเก็บ CVV มาเลยนะ ควรจะเป็น API ของธนาคารหรือของผู้ให้บริการที่ผูกกับบัญชีช่วยในการยืนยันตนไม่ใช่เหรอ
Get ready to work from now on.
มันก็ไม่ควรจะเก็บอยู่แล้วตั้งแต่ต้นไม่ใช่หรอ
ปิดวงเล็บไม่ครบหรือเปล่าครับ ควรจะเป็น
Blog | Twitter