Acer publica un comunicado respecto a la brecha de seguridad en su tienda online de EEUU
Acer ha remitido a los medios de EMEA un comunicado acerca de la potencial brecha de seguridad en la tienda online del fabricante en Estados Unidos, afirmando que este problema de seguridad no afecta a España ni a ningún país de la región EMEA.
El contratiempo ha sido detectado por el equipo de Acer en EEU, que ha observado que la información de ciertos clientes que usaron la tienda on-line entre el 12 de mayo de 2015 y el 28 de mayo de 2016 había sido almacenada por error en un formato inseguro. Un tercero no autorizado ha sido capaz de acceder a la información personal de algunos clientes que realizaron compras en dicho e-commerce durante ese período.
Desde la compañía aseguran que el problema se ha resuelto “totalmente”. Hasta identificar la situación, “bloqueamos el acceso externo a la información, y se han tomado los pasos necesarios para asegurar dicha información y mejorar las políticas y procedimientos de seguridad en nuestro e-commerce de los Estados Unidos. Nos han asesorado expertos en ciber-seguridad externos a la compañía. También hemos colaborado estrechamente con las autoridades federales”.
Respecto a una posible afección del problema en España u otros países de EMEA, el comunicado explica que “tan sólo la información de algunos clientes norteamericanos que usaron la tienda online se ha visto comprometida. En EMEA, Acer hace uso de sistemas de seguridad y procesado altamente fiables, al tiempo que sus tiendas online están alojadas de manera separada respecto a otras regiones”.
“Salvaguardar la información personal de nuestros clientes es una cuestión muy importante para nosotros y de alta prioridad para todas nuestras operaciones online”, afirma la compañía en el comunicado, concluyendo: “Valoramos mucho la confianza que nuestros clientes depositan en nosotros”.
El Fiscal General de California informó en el momento de conocerse la noticia que la brecha ha afectado a más de 34.000 clientes de Canadá, Puerto Rico y Estados Unidos. Los hackers obtuvieron con ello su nombre, dirección, número de tarjeta, fecha de caducidad y número de seguridad.