Похищены данные пользователей eBay

Тема в разделе "Новости информационной безопасности", создана пользователем orderman, 21 май 2014.

  1. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    Сегодня 21 мая 2014 года компания eBay сообщила, что в результате кибер-атаки были скомпрометированы данные пользователей аукциона.

    Атака произошла в период между концом февраля и началом марта. А впервые информация об утечке данных появилась две недели назад. После проведенного расследования выяснилось, что злоумышленники воспользовались похищенными ацтентификационными данными сотрудников компании и получили доступ через внутреннюю сеть к базе данных, содержащей информацию о пользователях:

    • имя
    • зашифрованный пароль
    • e-mail
    • адрес
    • телефон
    • дата рождения
    Доступа к базу данных с финансовой информацией и данными кредитных карт злоумышленники не получили. Также проведенная атака никаким образом не затрагивала данные пользователей PayPal, которые хранятся отдельно в защищенной сети.

    Компания сообщает, что никакого повышения мошеннической активности из-за произошедшей утечки не наблюдается.

    В связи с произошедшей утечкой всем пользователям eBay (а их на конец 1 квартала было 145 миллионов) будет предложено поменять пароль при следующем логине. Необходимости в смене пароля на PayPal и других сайтах и сервисах компании нет, только если вы не используете такой же пароль как на eBay.

    Так как пароли в базе хранились в зашифрованном виде, злоумышленники не имели возможность осуществлять какую-то деятельность от имени пользователей. Также нет никакой опасности финансовых потерь, поскольку утечки данных по кредитным картам не произошло.

    Единственной реальной угрозой может быть только повышение фишинговой активности, направленной против пользователей eBay. Поэтому впредь необходимо особенно внимательно относится к любым письмам, звонкам и поддельным сайтам, которые могут быть использованы для получения персональных данных или паролей пользователей.

    Источник
     
    Dragokas, Sandor, Phoenix и ещё 1-му нравится это.

Поделиться этой страницей