Asiakastietojen rikkominen: eBay liittyy kasvavaan luetteloon hakkeroiduista yrityksistä

Lukuaika: 2 pöytäkirja

eBay Inc. antoi tänään julkisen lausunnon, jossa pyydettiin asiakkaita vaihtamaan verkkosivustonsa salasanat, koska heidän asiakastietokantajärjestelmänsä on rikkonut. Vaikka he väittävät, että vaarantuneiden asiakastilien määrä on pieni, eikä ole todisteita siitä, että hakkerit olisivat käyttäneet varastettuja tietoja, kaikkien asiakkaiden tulee vaihtaa kirjautumistietonsa.

Lausunnossa kerrottiin, että tietokanta vaarantui helmikuun lopun ja maaliskuun alun välillä ja sisälsi eBay-asiakkaiden nimet, salattu salasana, sähköpostiosoite, fyysinen osoite, puhelinnumero ja syntymäaika. Ei taloustiedot tai muita luottamuksellisia henkilötietoja on rikottu. Yhtiö totesi myös, että PayPal-tiedot on tallennettu erilliseen suojattu verkko ja on salattu.

Hakkerit pääsivät eBay-verkkoon hankkimalla useiden avainhenkilöiden kirjautumistiedot. Vaaralliset kirjautumistiedot havaittiin ensimmäisen kerran noin kaksi viikkoa sitten.

Vaikka lausunnossa ei kerrottu tarkemmin, kuinka työntekijän valtuustiedot vaarantuivat, hakkerien tiedetään käyttävän yhä enemmän Pitkälle edennyt uhka (APT) hyökkäyksiä, jotka kohdistuvat hyvin tiettyihin organisaatioissa oleviin henkilöihin. Esimerkiksi sen sijaan, että he lähettäisivät petollisia sähköposteja laajalle yleisölle, he voivat yrittää tunnistaa tiettyjä henkilöitä ja käyttää julkisilla sivustoilla, kuten Facebookissa ja LinkedInissä, saatavilla olevia tietoja luodakseen uskottavia sähköposteja, jotka yrittävät huijata vastaanottajaa napsauttamaan haitallista linkkiä. . Vastaanottaja joutuu todennäköisemmin huijatuksi, jos sähköposti näyttää tulevan koulusta, johon hän todella osallistui, tai koskee yritystapahtumaa, joka todella tapahtuu.

ITSM-agentti

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI