Ügyféladatok megsértése: Az eBay csatlakozik a feltört vállalatok növekvő listájához

Olvasási idő: 2 jegyzőkönyv

Az eBay Inc. ma nyilvános közleményt adott ki, amelyben arra kérte az ügyfeleket, hogy változtassák meg webhelyük jelszavát, mert megsértették ügyféladatbázis-rendszerüket. Bár azt állítják, hogy a feltört ügyfélfiókok száma kicsi, és nincs bizonyíték arra, hogy az ellopott adatokat a hackerek felhasználták volna, minden ügyfélnek meg kell tennie a lépést a bejelentkezési adatainak megváltoztatása érdekében.

A közlemény szerint az adatbázist február vége és március eleje között veszélyeztették, és az eBay ügyfelei nevét is tartalmazta. titkosított jelszó, e-mail cím, fizikai cím, telefonszám és születési dátum. Nem pénzügyi információ vagy más bizalmas személyes adatot megsértettek. A cég azt is közölte, hogy a PayPal adatait külön tárolják biztonságos hálózat és titkosítva van.

A hackerek több kulcsfontosságú alkalmazott bejelentkezési adatainak megszerzésével jutottak hozzá az eBay hálózathoz. A feltört bejelentkezési adatokat először körülbelül két hete észlelték.

Noha a nyilatkozat nem részletezte, hogyan kerültek veszélybe az alkalmazottak hitelesítő adatai, a hackerek egyre gyakrabban használják a Haladó tartós fenyegetés (APT) olyan támadások, amelyek nagyon konkrét személyeket céloznak meg a szervezetekben. Például ahelyett, hogy megtévesztő e-maileket küldenének széles közönségnek, adathalászat, megkísérelhetnek azonosítani bizonyos személyeket, és felhasználhatják az olyan nyilvános webhelyeken elérhető információkat, mint a Facebook és a LinkedIn, hogy elfogadható e-maileket hozzanak létre, amelyek megpróbálják rávenni a címzettet, hogy rákattintsanak egy rosszindulatú hivatkozásra. . A címzettet nagyobb valószínűséggel tévesztik meg, ha úgy tűnik, hogy az e-mail egy olyan iskolából származik, amelybe ténylegesen járt, vagy egy vállalati eseményről szól, amely valóban zajlik.

ITSM ügynök

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT