Kradzież danych z eBay
Zła wiadomość dla wszystkich korzystających z największego portalu aukcyjnego eBay. Jak informuje m.in. serwis Niebezpiecznik.pl, pod koniec lutego nastąpiło włamanie na serwery eBay oraz kradzież danych użytkowników. Dane te zawierały m.in. hasła, imię i nazwisko użytkownika, adresy (domowy i e-mail), datę urodzenia oraz nr telefonu. Jedyną dobrą wiadomość jest to, że dane kart kredytowych i kont PayPal pozostały bezpieczne, gdyż nie są trzymane razem z danymi użytkowników.
Do włamania doszło poprzez kradzież (bo jakże inaczej) nieokreślonej ilości loginów oraz haseł do kont pracowników eBay, skąd hakerzy mieli już dostęp do „wnętrza” firmy. Jak dokładnie wyciekły dane użytkowników – nie wiadomo. Ebay wydał oświadczenie, w którym radzi swoim 145 milionom użytkowników, aby jak najszybciej zmienić hasła do swoich kont oraz przeprasza swoich klientów za wszelkie nieprzyjemności z tym związane. Dodaje, że nich bezpieczeństwo stoi na pierwszy miejscu. Obecnie współpracują z Policją aby dojść do sedna sprawy, zminimalizować szkody oraz naprawić dziury powstałe w wyniku włamania.
W tym wszystkim zastanawia dość opóźniona reakcja eBay, bo skoro włamanie miało miejsce pod koniec lutego, a problem odkryto zaledwie 2 tygodnie temu, nie ma pewności, że hakerzy nie dostali się do innych części systemu łamiąc jeszcze inne zabezpieczenia i np. zostawiając sobie furtkę na przyszłość. A wiadomo co może stać się z tak wykradzionymi danymi – mogą zostać sprzedane lub wykorzystane do innych przestępstw internetowych.
Koniec końców atak ten jest dużo mniej groźny niż włamanie do sieci Target, skąd ukradziono dane około 110 milionów klientów, w tym informacje dot. kart płatniczych około 40 milionów klientów.
Tagi: eBay, kradzież danych