Фирма Acer Филиппины сообщает о нарушении безопасности в системе третьей стороны

188

Компания Acer Philippines в настоящее время проводит расследование инцидента безопасности, который произошел в системе стороннего поставщика, ответственной за управление данными о посещаемости сотрудников компании. Это привело к несанкционированному доступу к базе данных, содержащей конкретную информацию о сотрудниках.

Злоумышленник, идентифицирующий себя как ‘ph1ns’, опубликовал ссылку для загрузки предположительно украденной базы данных с данными сотрудников Acer бесплатно на хакерском форуме, как указано в отчете Bleeping Computer. Атакующий заявил, что не было задействовано никакого вымогательства или шифрования, и это был чистый кража данных.

Однако Acer Philippines заявила, что не было нарушения или утечки каких-либо баз данных их клиентов, так как система учета посещаемости была ‘полностью’ отдельной, с надежными внутренними системами для защиты от киберугроз.

“Мы стремимся к соблюдению наивысших стандартов защиты данных для всей информации, доверенной нам”, – сказала Acer. Компания уведомила Комиссию по конфиденциальным данным (NPC) и Центр координации и расследования киберпреступлений (CICC) об инциденте. Она рекомендует лицам с опасениями связаться с Acer Philippines через их официальные каналы поддержки. Acer столкнулась с несколькими инцидентами безопасности ранее, в частности с атакой в феврале 2023 года на сервер, содержащий технические руководства, программные инструменты, образы BIOS и заменяемые цифровые ключи продуктов (RDPK).
Оригинальная новость на сайте