35.000 Kullanıcının bilgilerini hackerlara kaptıran Acer’in cezası belli oldu

Yorumlar

Tayvanlı elektronik üreticisi Acer, 12 Mayıs 2015 ve 28 Nisan 2016 tarihleri arasında çevrimiçi mağazalarına yapılan hacker saldırılarıyla yaklaşık 35 bin müşterinin ad, adres ve kredi kartı bilgilerinin çalındığını itiraf etmişti. Geçtiğimiz yıl haziran ayında yapılan bu açıklamadan sonra New York Başsavcılığı’nın hakkında soruşturma açtığı şirketin cezası belli oldu: 115 bin dolar.

Yahoo’ya yapılan ve yaklaşık 500 milyon kullanıcının bilgilerinin çalındığı hacker saldırısı kadar dikkat çekmese de Acer’a yönelik saldırıda özellikle kredi kartı bilgilerinin çalınması kullanıcıları çok korkutmuştu. ABD, Kanada ve Porto Riko’daki kullanıcılara yönelik bu saldırılar sonucunda Acer; ad, adres, kart numarası, son kullanma tarihi ve üç haneli güvenlik kodlarını içeren bilgilerin etkilenmiş olabileceğini duyurmuştu. Acer bu saldırıların nasıl gerçekleştiğine dair herhangi bir paylaşmamış ancak sitenin güvenliğini ihlal eden şeyin virüslü bir e-posta olabileceği tartışılmıştı.

Soruşturma yürütülürken Acer’ın çevrimiçi mağazasının oldukça korunaksız olduğunu belirten avukatlar, web sitedeki tüm verilerin şifrelenmeksizin düz bir metin dosyasında saklandığını tespit etti. Soruşturmanın tamamlanmasının ardından New York Başsavcılığı, Acer’a 115.000$’lık ceza vermenin yanı sıra bundan sonra benzeri bir olayın yaşanmaması için güvenlik önlemlerini arttırmalarına dair taahhüt istedi.