Kunden des Online-Stores des taiwanischen Hardwareherstellers Acer, die in den USA, Kanada oder Puerto Rico ansässig sind, haben Grund zur Sorge. Wie das Unternehmen bekanntgab, klaffte in dem Kaufportal für knapp ein Jahr eine unentdeckte Sicherheitslücke, dank der Unbekannte an viele Daten aller rund 34.500 Kunden gelangen konnten.

Lücke ein Jahr unentdeckt

Das Sicherheitsproblem habe von 12. Mai 2015 bis 28. April 2016 bestanden, schreibt Asus in einem Brief an die Betroffenen (PDF). Die Informationen, auf die von dritter Seite zugegriffen wurde, enthielten potenziell Name, Adresse, Kreditkartennummer, Ablaufdatum und den Sicherheitscode. Für einen Klau von Nutzernamen und Passwort gebe es derzeit immerhin keinen Hinweis, fasst ZDNet zusammen.

Man habe das Leck unmittelbar nach Entdeckung geschlossen und dem eigenen Dienstleister für Kreditkartentransaktionen gemeldet. Dazu habe man auch den Behörden volle Kooperation bei der Aufklärung zugesagt. Berichte ob etwaiger Lecks in Acer-Stores für andere Regionen gibt es nicht. Der Konzern wickelt allerdings nur einen kleinen Teil seiner Geschäfte über den eigenen Webstore ab. (gpi, 20.06.2016)