Naruszenie danych klientów: eBay dołącza do rosnącej listy firm zaatakowanych przez hakerów

Czas czytania: 2 minuty

eBay Inc. wydał dziś publiczne oświadczenie, w którym prosił klientów o zmianę haseł do stron internetowych z powodu naruszenia ich systemów baz danych klientów. Chociaż twierdzą, że liczba przejętych kont klientów jest niewielka i nie ma dowodów na to, że skradzione dane zostały wykorzystane przez hakerów, wszyscy klienci powinni podjąć krok w celu zmiany swoich danych logowania.

W oświadczeniu stwierdzono, że baza danych została naruszona od końca lutego do początku marca i zawierała nazwy klientów eBay, zaszyfrowane hasło, adres e-mail, adres fizyczny, numer telefonu i data urodzenia. Nie Informacje finansowe lub inne poufne dane osobowe zostały naruszone. Firma stwierdziła również, że dane PayPal są przechowywane na oddzielnym bezpieczna sieć i jest zaszyfrowany.

Hakerzy uzyskali dostęp do sieci eBay, uzyskując dane logowania kilku kluczowych pracowników. Zhakowane dane logowania zostały po raz pierwszy wykryte około dwa tygodnie temu.

Chociaż w oświadczeniu nie wyjaśniono, w jaki sposób poświadczenia pracowników zostały naruszone, wiadomo, że hakerzy coraz częściej wykorzystują techniki: Zaawansowane Trwałe Zagrożenie (TRAFNY) ataków wymierzonych w bardzo konkretne osoby w organizacjach. Na przykład, zamiast wysyłać zwodnicze wiadomości e-mail do szerokiego grona odbiorców, phishing, mogą próbować zidentyfikować określone osoby i wykorzystywać informacje dostępne w witrynach publicznych, takich jak Facebook i LinkedIn, do tworzenia wiarygodnych wiadomości e-mail, które próbują nakłonić odbiorcę do kliknięcia złośliwego łącza . Odbiorca jest bardziej skłonny do oszukania, jeśli e-mail wydaje się pochodzić ze szkoły, do której faktycznie uczęszczał, lub dotyczy wydarzenia firmowego, które naprawdę ma miejsce.

Agent ITSM

ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO