Qualquer empresa de tecnologia da atualidade que armazene ou trabalhe com dados dos clientes acaba precisando tanto reforçar continuamente suas defesas quanto separar parte do orçamento para pagar eventuais multas e processos envolvendo vazamento de informações sensíveis. O mais recente desses casos envolve a Acer e a invasão de um servidor da companhia, ação que resultou no roubo de dados de cartões de créditos de quase 35 mil clientes da marca asiática.
Essa história ocorreu em junho de 2016, mas só agora houve um acordo entre a companhia taiwanesa e a Justiça norte-americana. Segundo o Engadget, a negociação feita junto à Procuradoria-Geral de Nova York vai resultar em um pagamento de cerca de US$ 115 mil (R$ 361,2 mil) e na promessa de que a empresa vai reforçar a sua segurança digital daqui para a frente. Ok, mas por que a Acer aceitou esse tipo de “punição” em vez de brigar para provar a sua inocência no episódio? Bem, basicamente porque isso não era muito viável.
A marca tem bons produtos, mas a segurança do seu site andava comprometida
Todas as transações feitas no e-commerce eram armazenadas em um arquivo de texto simples
Durante a investigação do caso, por exemplo, a Procuradoria-Geral nova-iorquina descobriu que a área de suporte técnico da companhia cometeu erros graves de segurança. Isso porque a loja online da marca ficou durante quase um ano ativa em modo de depuração, uma decisão que fez com que todas as transações feitas no e-commerce fossem armazenadas em um único arquivo de texto simples – sem qualquer tipo de encriptação.
Além disso, o gerenciamento falho das autorizações do site acabou permitindo que qualquer um navegasse tranquilamente pelos diretórios da página, facilitando ainda mais o acesso ao material sigiloso. Com isso, estima-se que ao menos um grupo de invasores conseguiu roubar dados no portal entre novembro de 2015 e abril de 2016, entre nomes de usuários, senhas, endereços e, claro, números de cartões de créditos – algo que afetou consumidores dos EUA, do Canadá e de Porto Rico.
É um episódio chato, mas poderia ser pior...
Apesar de ser um cenário desfavorável para a Acer – e para seus clientes –, esse caso não chega aos pés da recente derrapada do Yahoo, que permitiu que hackers obtivessem informações de mais de 500 milhões de contas registradas junto à empresa. A diferença, aqui, além da quantidade de pessoas afetadas, é que o serviço de internet ainda não precisou colocar a mão no bolso como a fabricante de hardware. Será que a exposição da fragilidade da marca é suficiente para que a proteção dos servidores da companhia melhore?
Fontes
Categorias