ग्राहक डेटा ब्रीच: ईबे हैक की गई कंपनियों की बढ़ती सूची में शामिल हो जाता है

पढ़ने का समय: 2 मिनट

ईबे इंक ने आज एक सार्वजनिक बयान जारी कर ग्राहकों को अपने ग्राहक डेटाबेस सिस्टम के उल्लंघन के कारण अपने वेब साइट पासवर्ड बदलने के लिए कहा। हालांकि वे दावा करते हैं कि छेड़छाड़ किए गए ग्राहक खातों की संख्या कम है, और इस बात का कोई सबूत नहीं है कि चोरी किए गए डेटा का उपयोग हैकर्स द्वारा किया गया है, सभी ग्राहकों को अपने लॉगिन क्रेडेंशियल बदलने का कदम उठाना चाहिए।

बयान में कहा गया है कि फरवरी के अंत और मार्च की शुरुआत में डेटाबेस से समझौता किया गया था और इसमें ईबे ग्राहकों का नाम शामिल था, एन्क्रिप्टेड पासवर्ड, ईमेल पता, भौतिक पता, फोन नंबर और जन्म तिथि। नहीं वित्तीय जानकारी या अन्य गोपनीय व्यक्तिगत जानकारी का उल्लंघन किया गया था। कंपनी ने यह भी कहा कि पेपैल डेटा एक अलग पर संग्रहीत किया जाता है सुरक्षित नेटवर्क और एन्क्रिप्टेड है।

कई प्रमुख कर्मचारियों के लॉगिन क्रेडेंशियल प्राप्त करके हैकर्स ने ईबे नेटवर्क तक पहुंच प्राप्त की। समझौता किए गए लॉग-इन क्रेडेंशियल का पहली बार लगभग दो सप्ताह पहले पता चला था।

हालांकि इस बयान में इस बारे में विस्तार से नहीं बताया गया है कि कर्मचारी की साख से कैसे समझौता किया गया, हैकर्स को की तकनीकों का तेजी से उपयोग करने के लिए जाना जाता है उन्नत लगातार खतरा (एपीटी) संगठनों में बहुत विशिष्ट व्यक्तियों को लक्षित करने के लिए हमले। उदाहरण के लिए, व्यापक दर्शकों को भ्रामक ईमेल भेजने के बजाय, फ़िशिंग, वे विशिष्ट व्यक्तियों की पहचान करने और फेसबुक और लिंक्डइन जैसी सार्वजनिक साइटों पर उपलब्ध जानकारी का उपयोग करने के लिए प्रशंसनीय ईमेल तैयार करने का प्रयास कर सकते हैं जो प्राप्तकर्ता को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए धोखा देने का प्रयास करते हैं। . प्राप्तकर्ता को मूर्ख बनाने की अधिक संभावना है यदि ईमेल उस स्कूल से प्रतीत होता है जिसमें उन्होंने वास्तव में भाग लिया था या वास्तव में होने वाली कंपनी की घटना के बारे में है।

आईटीएसएम एजेंट

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें