Brudd på kundedata: eBay blir en voksende liste over hacket selskaper

Lesetid: 2 minutter

eBay Inc. sendte i dag ut en offentlig uttalelse der de ba kundene om å endre passord på nettstedet på grunn av brudd på kundedatabasesystemene. Selv om de hevder at antallet kompromitterte kundekontoer er lite, og det ikke er bevis for at stjålne data har blitt brukt av hackerne, bør alle kunder ta skritt for å endre påloggingsinformasjonen.

Uttalelsen sa at databasen var kompromittert mellom slutten av februar og begynnelsen av mars og inneholdt eBay-kundenes navn, kryptert passord, e-postadresse, fysisk adresse, telefonnummer og fødselsdato. Nei økonomisk informasjon eller annen konfidensiell personlig informasjon ble brutt. Selskapet uttalte også at PayPal-data lagres på en egen sikret nettverk og er kryptert.

Hackerne fikk tilgang til eBay-nettverket ved å skaffe seg påloggingsinformasjonen til flere nøkkelmedarbeidere. De kompromitterte påloggingsopplysningene ble først oppdaget for omtrent to uker siden.

Selv om uttalelsen ikke utdypet hvordan ansattes legitimasjon ble kompromittert, er det kjent at hackere i økende grad bruker teknikkene til Avansert vedvarende trussel (APT) angrep for å målrette mot veldig spesifikke individer i organisasjoner. For eksempel, i stedet for å sende villedende e-post til et bredt publikum, phishing, kan de prøve å identifisere bestemte individer og bruke informasjon som er tilgjengelig på offentlige nettsteder som Facebook og LinkedIn for å lage sannsynlige e-poster som prøver å lure mottakeren til å klikke på en ondsinnet lenke . Det er mer sannsynlig at mottakeren blir lurt hvis e-posten ser ut til å være fra en skole de faktisk har gått på, eller handler om et firmaarrangement som virkelig finner sted.

ITSM-agent

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS