Kunddataöverträdelse: eBay går med i en växande lista över hackade företag

Läsningstid: 2 minuter

eBay Inc. publicerade idag ett offentligt uttalande där man bad kunderna ändra sina lösenord på webbplatsen på grund av ett brott mot deras kunddatabassystem. Även om de hävdar att antalet komprometterade kundkonton är litet och det inte finns några bevis för att den stulna informationen har använts av hackarna, bör alla kunder ta steget att ändra sina inloggningsuppgifter.

Uttalandet sade att databasen kompromitterades mellan slutet av februari och början av mars och inkluderade eBay-kundernas namn, krypterat lösenord, e-postadress, fysisk adress, telefonnummer och födelsedatum. Nej finansiell information eller annan konfidentiell personlig information bröts. Företaget uppgav också att PayPal-data lagras på en separat säkrat nätverk och är krypterad.

Hackarna fick tillgång till eBay-nätverket genom att få inloggningsuppgifter för flera nyckelpersoner. De komprometterade inloggningsuppgifterna upptäcktes först för ungefär två veckor sedan.

Medan uttalandet inte utarbetade hur de anställdas referenser komprometterades är det känt att hackare i allt högre grad använder teknikerna för Avancerad persistent hot (BENÄGEN) attacker för att rikta in sig på mycket specifika individer i organisationer. I stället för att skicka vilseledande e-post till en bred publik, phishing, kan de till exempel försöka identifiera specifika individer och använda information tillgänglig på offentliga webbplatser som Facebook och LinkedIn för att skapa rimliga e-postmeddelanden som försöker lura mottagaren att klicka på en skadlig länk . Mottagaren är mer benägna att luras om e-postmeddelandet verkar komma från en skola de faktiskt deltog i eller handlar om ett företagshändelse som verkligen äger rum.

ITSM-agent

PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS