低级错误致3.5万名用户信息被窃 宏碁被罚11.5万美元_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 低级错误致3.5万名用户信息被窃 宏碁被罚11.5万美元

低级错误致3.5万名用户信息被窃 宏碁被罚11.5万美元

 2017/1/28 5:30:28    程序员俱乐部  我要评论(0)
  • 摘要:虽然不像雅虎一样一丢就是10亿用户信息,但台湾PC厂商宏碁去年也遭遇了黑客的攻击。宏碁表示公司在线商城去年6月遭遇了黑客入侵,有3.5万名用户的信用卡信息被盗。纽约总检察长对该事件进行调查后,决定对宏碁处以11.5万美元的罚款。此外,它们还必须加强自家在线商城的安全防御级别。在调查中,总检察长办公室发现宏碁在线商城的技术支持板块出现了严重的安全错误。该公司电商平台在2015年7月至2016年4月间都处在调试模式,这样一来,网站上所有数据都处于未加密状态
  • 标签:用户 错误 宏碁

  虽然不像雅虎一样一丢就是 10 亿用户信息,但台湾 PC 厂商宏碁去年也遭遇了黑客的攻击。宏碁表示公司在线商城去年 6 月遭遇了黑客入侵,有 3.5 万名用户的信用卡信息被盗。纽约总检察长对该事件进行调查后,决定对宏碁处以 11.5 万美元的罚款。此外,它们还必须加强自家在线商城的安全防御级别。

  在调查中,总检察长办公室发现宏碁在线商城的技术支持板块出现了严重的安全错误。该公司电商平台在 2015 年 7 月至 2016 年 4 月间都处在调试模式,这样一来,网站上所有数据都处于未加密状态,这样错误的设置让任何未授权用户都能随意浏览网站的名录数据。

  据悉,在 2015 年 11 月至 2016 年 4 月间,至少有一个黑客组织发现了这一漏洞,造成美国、加拿大和波多黎各 3.5 万名用户的真名、用户名、密码、地址和信用卡信息泄露。虽然这次信息泄露不涉及社保账号,但对于一家久负盛名的 PC 厂商来说,这样的错误犯得实在太低级了。

发表评论
用户名: 匿名