Noch ein weiterer großer einzelhändler hat ein nachrichtendienstliches Problem. Ebay, das Millionen von Käufern und Verkäufern auf seiner E-Commerce-Plattform hat, gab am Mittwoch bekannt, dass es einen Cyberangriff erlitten hat, bei dem eine Datenbank mit verschlüsselten Passwörtern und anderen kompromittiert wurde Daten. Das Unternehmen hat alle Benutzer aufgefordert, ihre Passwörter zu ändern, besteht jedoch darauf, dass keine der kompromittierten Daten finanzieller Natur waren und es keine Beweise dafür gibt, dass PayPal verletzt wurde.
Aus einer Pressemitteilung: „Nach umfangreichen Tests in seinen Netzwerken sagte das Unternehmen, es habe keine Beweise dafür, dass die Kompromittierung zu einer nicht autorisierten Aktivität für eBay-Benutzer und keine Hinweise auf einen unbefugten Zugriff auf Finanz- oder Kreditkarteninformationen, die separat in verschlüsselter Form gespeichert werden Formate. Das Ändern von Passwörtern ist jedoch eine bewährte Methode und trägt zur Erhöhung der Sicherheit für eBay-Benutzer bei."
Es ist wahrscheinlich auch eine gute Idee, Ihre Passwörter auch für andere Konten zu ändern – und nicht für alles dasselbe Passwort zu verwenden.
Also, wie ist das genau passiert? Laut eBay haben die Cyber-Angreifer einige Anmeldedaten von Mitarbeitern kompromittiert, wodurch sie auf eine Datenbank zugreifen können, die einschließlich eBay-Benutzernamen, verschlüsselte Passwörter, E-Mail-Adressen, physische Adressen, Telefonnummern und Datum der Geburt. Der Verstoß ereignete sich zwischen Februar und Anfang März und wurde erstmals vor zwei Wochen entdeckt.
Obwohl das Unternehmen darauf besteht, dass keine Kreditkarten- oder Finanzinformationen kompromittiert wurden und dass es "aggressiv" ist die Angelegenheit zu untersuchen", sind die Nachrichten immer noch entmutigend, da es sich um die zweite Datenpanne in diesem Jahr handelt Einzelhändler.
Glücklicherweise tun Unternehmen etwas, um zu verhindern, dass sich diese Art von Problem wiederholt. Eine Reihe von US-Einzelhändlern, darunter Target, JC Penney, Gap und Walgreens, haben sich im Rahmen der Retail Cyber zusammengeschlossen Intelligence Sharing Center zum Austausch von Informationen über Cybersicherheitsbedrohungen in der Hoffnung, zukünftige Datenschutzverletzungen zu verhindern Ereignis.