Todavía otro minorista importante tiene un problema de inteligencia en sus manos. eBay, que cuenta con millones de compradores y vendedores en su plataforma de comercio electrónico, anunció el miércoles que sufrió un ciberataque que comprometió una base de datos que contiene contraseñas encriptadas y otros datos. La compañía ha pedido que todos los usuarios cambien sus contraseñas, aunque insiste en que ninguno de los datos comprometidos era financiero y no hay evidencia de que se haya violado PayPal.
De un comunicado: "Después de realizar pruebas exhaustivas en sus redes, la compañía dijo que no tiene evidencia de que el compromiso resulte en actividad para los usuarios de eBay, y no hay evidencia de ningún acceso no autorizado a la información financiera o de la tarjeta de crédito, que se almacena por separado en cifrado formatos. Sin embargo, cambiar las contraseñas es una práctica recomendada y ayudará a mejorar la seguridad de los usuarios de eBay ".
Probablemente también sea una buena idea cambiar las contraseñas de otras cuentas, y no usar la misma contraseña para todo.
Entonces, ¿cómo sucedió esto exactamente? eBay dice que los ciberataques comprometieron algunas credenciales de inicio de sesión de los empleados, lo que les permitió acceder a una base de datos que incluía los nombres de los usuarios de eBay, contraseñas cifradas, direcciones de correo electrónico, direcciones físicas, números de teléfono y fechas de nacimiento. La brecha tuvo lugar entre febrero y principios de marzo y se detectó inicialmente hace dos semanas.
Aunque la empresa insiste en que ninguna tarjeta de crédito o información financiera se vio comprometida y que es "agresivamente investigando el asunto, "la noticia sigue siendo desalentadora, dado que es la segunda filtración de datos de este año por un enorme detallista.
Afortunadamente, las empresas están haciendo algo para evitar que este tipo de problemas se repita. Varios minoristas estadounidenses, incluidos Target, JC Penney, Gap y Walgreens se han unido como parte de Retail Cyber Intelligence Sharing Center para compartir información sobre amenazas a la seguridad cibernética con la esperanza de prevenir futuras filtraciones de datos. sucediendo.