Ancora un altro grande rivenditore ha un problema di intelligence tra le mani. eBay, che vanta milioni di acquirenti e venditori sulla sua piattaforma di e-commerce, ha annunciato mercoledì di aver subito un attacco informatico che ha compromesso un database contenente password crittografate e altri dati. La società ha chiesto a tutti gli utenti di modificare le password, anche se insiste che nessuno dei dati compromessi era finanziario e non ci sono prove che PayPal sia stato violato.
Da un comunicato: "Dopo aver condotto test approfonditi sulle sue reti, la società ha affermato di non avere prove della compromissione con conseguente accesso non autorizzato attività per gli utenti di eBay e nessuna prova di accesso non autorizzato alle informazioni finanziarie o della carta di credito, che vengono archiviate separatamente in modo crittografato formati. Tuttavia, la modifica delle password è una best practice e contribuirà a migliorare la sicurezza per gli utenti di eBay".
Probabilmente è anche una buona idea cambiare le password anche per altri account e non usare la stessa password per tutto.
Quindi, come è successo esattamente? eBay afferma che gli aggressori informatici hanno compromesso alcune credenziali di accesso dei dipendenti, consentendo loro di accedere a un database che... inclusi nomi degli utenti eBay, password crittografate, indirizzi e-mail, indirizzi fisici, numeri di telefono e date di nascita. La violazione è avvenuta tra febbraio e l'inizio di marzo ed è stata inizialmente rilevata due settimane fa.
Sebbene la società sia fermamente convinta che nessuna carta di credito o informazioni finanziarie siano state compromesse e che sia "aggressivo" indagando sulla questione", la notizia è ancora scoraggiante, dato che si tratta della seconda violazione dei dati quest'anno da parte di un enorme rivenditore.
Fortunatamente, le aziende stanno facendo qualcosa per impedire che questo tipo di problema si ripresenti. Un certo numero di rivenditori statunitensi, tra cui Target, JC Penney, Gap e Walgreens, si sono uniti come parte del Retail Cyber Intelligence Sharing Center per condividere informazioni sulle minacce alla sicurezza informatica nella speranza di prevenire future violazioni dei dati da accadendo.