Aunque el problema de seguridad acaecido en la tienda on-line de Acer no afecta a España ni ningún país de la región EMEA, la noticia no deja de ser un varapalo más para el fabricante. La marca ha padecido un acceso no autorizado que afecta a los datos de muchos de sus clientes on-line.
El robo de datos se habría producido entre los días 12 de mayo del año 2015 y el 28 de mayo del año 2016. Es decir, que afectaría a todos los clientes que accedieron a la tienda on-line de Acer en Estados Unidos durante todo el año comprendido entre ambas fechas. A este respecto, la compañía comentaba oficialmente:
«El potencial problema de seguridad acaecido en la tienda on-line de Acer en Estados Unidos no afecta a España ni a ningún país de la región EMEA. Tan sólo la información de algunos clientes norteamericanos que usaron la tienda on-line se ha visto comprometida. En EMEA, Acer hace uso de sistemas de seguridad y procesado altamente fiables, al tiempo que sus tiendas online están alojadas de manera separada respecto a otras regiones».
Entre la información sustraída hay nombre completo, la dirección postal y los datos de la tarjeta de crédito, que incluyen, tanto el número completo como la fecha de seguridad y el código de seguridad. Datos muy sensibles y jugosos para los cibercriminales.
El problema de seguridad sale a la luz en un mal momento para Acer. El fabricante anunciaba hace un mes un desplome en su facturación provocado por su particular crisis y la general del sector PC.
La asignatura pendiente
Pese a todos los mensajes de sensibilización, todavía la seguridad es una asignatura pendiente para muchas empresa. De hecho, los minoristas son el objetivo más preciado por ser blancos más sencillos que los bancos pero con material igual de interesante.
Aún con esta realidad sobre la mesa, los casos de robos de datos siguen siendo una constante entre las tiendas on-line. Corporaciones de primer nivel como Home Depot, Target o ahora, Acer se han visto atacadas. Unas empresas que han tardado un tiempo más que considerable en descubrir la amenaza.
Por ello, extremar las medidas de seguridad para evitar robos de datos debe ser una máxima. Si los cibercriminales consiguen entrar en los grandes, que presumiblemente tienen más recursos de protección, mucho más sencillo será descubrir fallos en los pequeños. ¿Estamos preparados para que eso no suceda?
