2 godzin temu
ASUS Holland B.V. poinformował o naruszeniu bezpieczeństwa danych, do którego doszło w wyniku nadużycia uprawnień przez pracownika zewnętrznego dostawcy usług obsługi klienta. Osoba ta, mając legalny dostęp do systemów wsparcia technicznego, postanowiła wykorzystać dane serwisowe do prywatnych celów. Oszust próbował wyłudzać od użytkowników dane kart płatniczych.
Podejrzany już nie pracuje, a sprawa trafiła do organów śledczych
Z oficjalnych komunikatów wynika, iż sprawca kontaktował się z klientami za pośrednictwem nieoficjalnych kanałów, całkowicie niezwiązanych z infrastrukturą ASUS. Wykorzystując techniki inżynierii społecznej, próbował przekonać osoby czekające na naprawę lub wsparcie do podania numerów kart kredytowych i debetowych. Informacja o incydencie zaczęła wypływać do mediów 22 kwietnia 2026 roku. Początkowo głównie w języku hiszpańskim, po licznych sygnałach od zaniepokojonych czytelników.
Oficjalny mail od ASUS-a. | Źródło: VideoCardz / Reader BearProducent zareagował stanowczo. Stosunek pracy z osobą odpowiedzialną za ten proceder został natychmiast rozwiązany przez dostawcę usług serwisowych. Firma zgłosiła sprawę organom śledczym oraz organom nadzorczym zajmującym się ochroną danych. Ponadto deklaruje, iż w tej chwili nie ma dowodów na to, by dane osobowe zostały faktycznie wykorzystane w niewłaściwy sposób przez osoby trzecie, apeluje do klientów o wzmożoną czujność.
Incydent nakłada się na szersze problemy operacyjne firmy. W ostatnich tygodniach ASUS miał obsługiwać wyjątkowo dużą liczbę napraw, co wymusiło wysyłanie urządzeń do serwisów w innych regionach. Przeciążenie systemów wsparcia mogło stworzyć warunki, w których nadużycie pozostało niezauważone przez dłuższy czas.
ASUS ostrzega. Firma nigdy nie prosi o dane kart
ASUS przypomina, iż podczas wsparcia technicznego nigdy nie prosi o podanie danych kart kredytowych ani debetowych. Każdą próbę uzyskania takich informacji klienci powinni traktować jako oszustwo. Firma zachęca do natychmiastowego zgłaszania podejrzanych kontaktów.
Klienci, którzy obawiają się o bezpieczeństwo swoich środków, powinni skontaktować się również ze swoim bankiem i monitorować rachunki pod kątem nieautoryzowanych transakcji.
Producent deklaruje pełne zaangażowanie w ochronę danych. Przy tym podkreśla, iż incydent był wynikiem działania pojedynczej osoby, a nie naruszenia infrastruktury firmy. Jednocześnie firma pracuje z dostawcą usług nad dodatkowymi zabezpieczeniami, które mają ograniczyć ryzyko podobnych nadużyć w przyszłości.
Jak widać, wciąż jednym z najsłabszych ogniw dużych firm pozostają zewnętrzne zespoły outsourcingowe.
Źródło: VideoCardz / Zdj. otwierające: ASUS
