Kršitev podatkov o strankah: eBay se pridružuje rastočemu seznamu vloženih podjetij

Čas branja: 2 min

eBay Inc. je danes objavila javno izjavo, v kateri je zahtevala, da stranke spremenijo gesla svojih spletnih strani zaradi kršitve sistemov svojih baz podatkov o strankah. Čeprav trdijo, da je število ogroženih računov strank majhno in ni dokazov, da so hekerji ukradene podatke uporabili, bi morali vsi kupci storiti korak s spreminjanjem svojih poverilnic.

V izjavi piše, da je bila baza podatkov ogrožena med koncem februarja in začetkom marca in je vključevala ime strank eBay, šifrirano geslo, elektronski naslov, fizični naslov, telefonska številka in datum rojstva. Ne finančne informacije ali so bili kršeni drugi zaupni osebni podatki. Družba je tudi navedla, da se podatki PayPal shranjujejo na ločenih zavarovano omrežje in je šifrirano.

Hekerji so dobili dostop do omrežja eBay s pridobitvijo poverilnic za prijavo več ključnih zaposlenih. Ogroženi podatki za prijavo so bili prvič odkriti pred približno dvema tednoma.

Medtem ko v izjavi ni bilo pojasnjeno, kako so bili ogroženi podatki o zaposlitvi, pa je znano, da hekerji vse pogosteje uporabljajo tehnike Napredna vztrajna grožnja (APT) napadi, namenjene zelo specifičnim posameznikom v organizacijah. Na primer, namesto pošiljanja varljivih e-poštnih sporočil širokemu občinstvu, ki lažno predstavljajo, lahko poskušajo identificirati določene posameznike in uporabiti informacije, ki so na voljo na javnih spletnih mestih, kot sta Facebook in LinkedIn, za izdelavo verodostojnih e-poštnih sporočil, ki bodo prejemnika poskušali prevariti, da klikne zlonamerno povezavo . Prejemnik je bolj verjetno, da se bo zavedel, če se zdi, da je elektronsko sporočilo iz šole, ki so jo dejansko obiskovali, ali če gre za dogodek podjetja, ki se resnično odvija.

Agent ITSM

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO