画像: メリッサ・リオフリオ
コンピューターメーカーのエイサーは先日、カリフォルニア州司法長官(AG)に対し、ハッカーが同社のオンラインストアに侵入し、顧客の機密データを盗んだことを明らかにした。漏洩したデータには、顧客名、住所、有効期限を含むクレジットカード番号、3桁のCVCセキュリティコードなどが含まれている。このハッキング被害は、米国、カナダ、プエルトリコに拠点を置く34,500人の顧客に影響しており、ZDNetが最初に報じた。エイサーはその後、PCWorldに対し、この事実を認めた。
ハッカーがどのようにしてエイサーのサーバーに侵入したかは不明だ。同社は、原因を「セキュリティ上の問題」とだけ説明している。しかし、カリフォルニア州司法長官に提出されたエイサーの定型書簡によると、ハッカーが2015年5月12日から2016年4月28日までの約1年分のデータを入手したことは確かだ。
AcerはPCWorldに対し、データが盗まれたのは同社が「(盗まれた消費者データを)安全でない形式で不注意に保存したため」だと述べた。その結果、ハッカーは「(2015年5月12日から2016年4月28日までの間に)サイトで購入した顧客の」機密データにアクセスできたとAcerは述べている。
家庭への影響: Acerの侵害は、ハッカーが実際に被害を与えるための重要な情報に影響を及ぼすため、特に問題となっています。氏名、住所、クレジットカード番号、有効期限、CVCコードは、まさにクレジットカード詐欺に必要なデータです。幸いなことに、今回のハッキング被害はオンラインショッピング利用者のごく一部にとどまりました。しかし、これは、自分のPCでどれだけデータに気を付けていても、制御不能なハッキングもあることを示しています。
このストーリーは、Acer からの追加情報により、2016 年 6 月 20 日午前 8 時 26 分 (太平洋時間) に更新されました。
