Spółka eBay powiadomiła, że jeszcze dzisiaj poprosi użytkowników platformy eBay o zmianę haseł w związku z atakiem hakerów, który osłabił zabezpieczenia bazy danych zawierającej zaszyfrowane hasła i inne dane pozafinansowe. Po przeprowadzeniu kompleksowych testów spółka powiadomiła, że nie ma żadnych dowodów na to, by osłabienie zabezpieczeń doprowadziło do nieuprawnionych działań w imieniu klientów platformy e-Bay ani nieautoryzowanego dostępu do danych finansowych bądź informacji dotyczących kart kredytowych, które przechowywane są oddzielnie w zaszyfrowanych plikach. Użytkownikom serwisu eBay zaleca się jednak, by dla większego bezpieczeństwa zmienili swoje hasła.

Bezpieczeństwo informacji i ochrona danych klientów to dla spółki eBay Inc. kwestie najwyższej wagi, w związku z czym prosi ona użytkowników platformy eBay o zmianę swoich haseł, jednocześnie przepraszając za wszelkie związane z tym niedogodności bądź obawy. Mając świadomość tego, że powierzając nam swoje dane, klienci liczą na pełną poufność, robimy wszystko, co w naszej mocy, by nasza międzynarodowa platforma aukcyjna była bezpieczna i godna zaufania – głosi komunikat eBay.

Jak poinformowała spółka, hakerzy zyskali dostęp do danych logowania niewielkiej liczby pracowników, co jednak umożliwiło im nieuprawniony dostęp do sieci firmowej eBay. Spółka podjęła zdecydowane działania w kierunku zbadania sprawy, współpracując z organami ścigania i najlepszymi specjalistami w dziedzinie bezpieczeństwa i jednocześnie stosując najlepsze narzędzia kryminalistyczne oraz praktyki służące ochronie klientów.

Baza danych, której zabezpieczenia zostały osłabione na przełomie lutego i marca zawierały imiona i nazwiska klientów eBay, ich zaszyfrowane hasła, adresy e-mail, adresy zamieszkania, numery telefonu i daty urodzenia. Nie obejmowały natomiast informacji finansowych bądź innych informacji o charakterze prywatnym i poufnym. Według informacji spółki, nieuprawnione przechwycenie pracowniczych danych dostępu po raz pierwszy zostało wykryte ok. dwa tygodnie temu. Dzięki zakrojonym na szeroką skalę działaniom specjalistów techniki kryminalistycznej udało się ustalić, do której z baz danych dostali się hakerzy – stąd dzisiejszy komunikat spółki.

Według informacji spółki nic nie wskazuje na to, jakoby ostatnie wydarzenia przyczyniły się do większej liczby oszustw związanych z wykorzystaniem danych dostępu do kont na platformie eBay. Spółka poinformowała też, że nie posiada żadnych dowodów na przypadki nieuprawnionego dostępu do danych osobistych lub finansowych użytkowników systemu płatniczego PayPal ani osłabienia jego zabezpieczeń. Dane systemu PayPal przechowywane są osobno na bezpiecznym serwerze, a wszystkie zawarte w nim informacje finansowe są zaszyfrowane.

Jeszcze dzisiaj użytkownicy eBay zostaną powiadomieni za pośrednictwem wiadomości e-mail, komunikatów na stronach eBay i innych kanałów informacyjnych o potrzebie zmiany haseł. Spółka zachęca jednocześnie, by ci klienci, którzy na innych stronach stosują to samo hasło co na platformie eBay, zmienili swoje hasła również na tych stronach. Należy pamiętać, by nigdy nie stosować tego samego hasła na kilku różnych stronach bądź kontach.

źródło: eBay

Kan