Violação de dados de clientes: o eBay se junta a uma lista crescente de empresas invadidas

Tempo de leitura: 2 minutos

eBay Inc. emitiu uma declaração pública hoje pedindo aos clientes que alterem suas senhas de sites devido a uma violação de seus sistemas de banco de dados de clientes. Embora afirmem que o número de contas de clientes comprometidas é pequeno e não há evidências de que os dados roubados foram usados ​​pelos hackers, todos os clientes devem alterar suas credenciais de login.

O comunicado disse que o banco de dados foi comprometido entre o final de fevereiro e o início de março e incluía o nome dos clientes do eBay, senha criptografada, endereço de e-mail, endereço físico, número de telefone e data de nascimento. Não informação financeira ou outra informação pessoal confidencial foi violada. A empresa também afirmou que os dados do PayPal são armazenados em um separado rede segura e é criptografado.

Os hackers obtiveram acesso à rede eBay obtendo as credenciais de login de vários funcionários importantes. As credenciais de login comprometidas foram detectadas pela primeira vez há cerca de duas semanas.

Embora a declaração não explique como as credenciais dos funcionários foram comprometidas, os hackers são conhecidos por usar cada vez mais as técnicas de Ameaça Persistente Avançada (APT) ataques para atingir indivíduos muito específicos nas organizações. Por exemplo, em vez de enviar e-mails enganosos para um grande público, phishing, eles podem tentar identificar indivíduos específicos e usar informações disponíveis em sites públicos como Facebook e LinkedIn para criar e-mails plausíveis que tentam enganar o destinatário fazendo-o clicar em um link malicioso . É mais provável que o destinatário seja enganado se o e-mail aparentar ser de uma escola que ele realmente frequentou ou for sobre um evento da empresa que está realmente ocorrendo.

Agente de ITSM

COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE