Użytkownicy eBay powinni zmienić hasła; status PayPal jest wciąż niepewny

28 maja, 2014

eBay poprosi wszystkich użytkowników o zmianę swojego hasła, po tym jak firma doznała naruszenia wrażliwych danych. Na razie nie ma jeszcze dowodów, że poświadczenia PayPal, których właścicielem jest eBay, również zostały naruszone.

„Szeroko zakrojone badania kryminalistyczne nie wykazały żadnych dowodów o nieuprawnionym dostępie do informacji osobistych lub finansowych klientów firmy PayPal „ oświadcza eBay. „Dane finansowe i personalne są szyfrowane i przechowywane oddzielnie, a PayPal nigdy nie dzieli się informacjami finansowymi ze sklepami, w tym z eBay.”.

Zagrożona baza zawierała poufne informacje pozafinansowe i zaszyfrowane hasła eBay.

ebayinclogo blogfeatured

W poście na blogu eBay zwrócił uwagę na brak dowodów na nieautoryzowany dostęp do „informacji finansowych i z kart kredytowych, które są przechowywane osobno w szyfrowanych formatach.” Wygląda na to, że cyber-napastnik zdobył również loginów i dostępów do sieci firmowej, należących do pracowników.

O naruszeniu dostępu do sieci firmowej, co doprowadziło do zaatakowania bazy danych eBay dowiedział się dwa tygodnie temu. Najprawdopodobniej baza danych została naruszona w okresie od końca lutego do końca marca, i zawierała dane klientów w serwisie eBay, takie jak adresy e-mail, adresy fizyczne, daty urodzenia, numery telefonów, oraz, co najważniejsze, loginy i zaszyfrowane hasła.

Niedługo okaże się, jak dobrze szyfrowane są hasła oraz jakiego protokołu szyfrującego używa eBay. Dochodzenie jest w toku, firma współpracuje z ekspertami ds. bezpieczeństwa i egzekwowania prawa. Użytkownicy, którzy mają to samo hasło na swoich kontach w serwisie eBay i PayPal powinni je zmienić.

źródło: Bitdefender

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]