읽기 시간 : 2 분
eBay Inc.는 오늘 고객 데이터베이스 시스템의 위반으로 인해 고객이 웹 사이트 암호를 변경하도록 요청하는 공개 성명을 발표했습니다. 손상된 고객 계정의 수는 적으며 해커가 도난당한 데이터를 사용했다는 증거는 없지만 모든 고객은 로그인 자격 증명을 변경하는 단계를 수행해야합니다.
성명서는 데이터베이스가 XNUMX 월 말에서 XNUMX 월 초 사이에 손상되었으며 eBay 고객의 이름을 포함한다고 밝혔다 암호화 된 비밀번호, 이메일 주소, 실제 주소, 전화 번호 및 생년월일. 아니 금융 정보 또는 기타 기밀 개인 정보가 침해되었습니다. 회사는 또한 PayPal 데이터는 별도의 보안 네트워크 암호화됩니다.
해커들은 여러 주요 직원의 로그인 자격 증명을 획득하여 eBay 네트워크에 액세스했습니다. 손상된 로그인 자격 증명은 약 XNUMX 주 전에 처음 발견되었습니다.
성명서에서 직원 자격 증명이 어떻게 손상되었는지에 대해 자세히 설명하지는 않았지만 해커는 점점 더 많은 기술을 사용하는 것으로 알려져 있습니다. 고급 영구 위협 (적절한) 조직의 특정 개인을 대상으로하는 공격. 예를 들어, 피싱 (Phishing)을 통해 많은 사람들에게 사기성 전자 메일을 보내는 대신 특정 개인을 식별하고 Facebook 및 LinkedIn과 같은 공개 사이트에서 제공되는 정보를 사용하여 수신자가 악의적 인 링크를 클릭하도록 유도하는 그럴듯한 전자 메일을 만들 수 있습니다 . 이메일이 실제로 다니는 학교에서 온 것으로 보이거나 실제로 진행중인 회사 행사에 관한 것이라면 수신자가 속일 가능성이 높습니다.
