Spoločnosť eBay dnes oznámila, že používatelia populárnej služby by mali okamžite zmeniť svoje heslá v dôsledku kybernetického útoku, ktorý ohrozil databázu obsahujúcu šifrované heslá. V tlačovej správe zaslanej spoločnosťou sa zdôrazňuje, že boli ovplyvnené iba nefinančné údaje.
EBay urýchlene vyšetril túto záležitosť a nenašiel žiadny dôkaz o neoprávnenom prístupe k finančným informáciám alebo informáciám o kreditnej karte, dôrazne však žiadame všetkých čitateľov, aby vložili svoj účet a vykonali zmenu bez ohľadu na to.
Na druhej strane PayPal nebol v tomto prípade ovplyvnený a údajne neexistujú dôkazy o útokoch na oddelené siete. Odporúčame vám však zmeniť heslá služby PayPal príliš jednoducho, aby boli na bezpečnej strane, najmä ak sú vaše pamätné a / alebo slabé stránky.
Neskôr dnes spoločnosť eBay vystrelí e-mailové pripomenutia na svoju používateľskú základňu a prostredníctvom sociálnych kanálov zverejní výstrahy, aby zmenila svoje heslá. Aj keď sa zaoberáme touto témou, berte to ako priateľské pripomenutie, prečo nie je také dobré mať rovnaké heslo pre každý účet, ktorý máte.
Zdroj: BusinessWire
Tlačová správa
SAN JOSE, Kalifornia - (BUSINESS WIRE) - Spoločnosť eBay Inc. (Nasdaq: EBAY) dnes povedala, že od používateľov eBay bude vyžadovať zmenu hesla z dôvodu kybernetického útoku, ktorý ohrozil databázu obsahujúcu zašifrované heslá a ďalšie non- finančné údaje. Po vykonaní rozsiahlych testov na svojich sieťach spoločnosť uviedla, že nemá žiadny dôkaz o kompromise, ktorý by mal za následok neoprávnenú činnosť pre používateľov eBay, a žiadny dôkaz o akomkoľvek neoprávnenom prístupe k finančným informáciám alebo informáciám o kreditných kartách, ktoré sú uložené osobitne v šifrovaných formátoch. Zmena hesiel je však najlepším postupom a pomôže zvýšiť bezpečnosť pre používateľov eBay.
Bezpečnosť informácií a ochrana údajov o zákazníkoch sú pre spoločnosť eBay Inc. prvoradé a spoločnosť eBay ľutuje akékoľvek nepríjemnosti alebo obavy, ktoré by toto obnovenie hesla mohlo spôsobiť našim zákazníkom. Vieme, že naši zákazníci nám dôverujú svojimi informáciami a berieme vážne náš záväzok udržiavať bezpečný, dôveryhodný a dôveryhodný globálny trh.
Spoločnosť Cyberattackers ohrozila malý počet prihlasovacích údajov zamestnancov, čo umožnilo neoprávnený prístup k podnikovej sieti spoločnosti eBay. V spolupráci s odborníkmi na presadzovanie práva a poprednými odborníkmi v oblasti bezpečnosti spoločnosť agresívne vyšetruje túto záležitosť a na ochranu zákazníkov uplatňuje najlepšie forenzné nástroje a postupy.
Databáza, ktorá bola kompromitovaná od konca februára do začiatku marca, zahŕňala meno zákazníkov eBay, šifrované heslo, e-mailovú adresu, fyzickú adresu, telefónne číslo a dátum narodenia. Databáza však neobsahovala finančné informácie ani iné dôverné osobné informácie. Spoločnosť uviedla, že kompromitované prihlasovacie údaje zamestnancov boli prvýkrát odhalené asi pred dvoma týždňami. Rozsiahla forenzná analýza následne identifikovala kompromitovanú databázu eBay, čo viedlo k dnešnému oznámeniu spoločnosti.
Spoločnosť uviedla, že nevidela žiadne náznaky zvýšenej podvodnej aktivity na účte na eBay. Spoločnosť tiež uviedla, že nemá žiadny dôkaz o neoprávnenom prístupe alebo kompromise s osobnými alebo finančnými informáciami pre používateľov PayPal. Dáta PayPal sú uložené osobitne v zabezpečenej sieti a všetky finančné informácie PayPal sú šifrované.
Začínajúc neskôr dnes budú používatelia eBay upozornení prostredníctvom e-mailu, komunikácie na webe a iných marketingových kanálov, aby si zmenili svoje heslo. Spoločnosť okrem požiadavky používateľov na zmenu hesla eBay spoločnosť tiež uviedla, že povzbudzuje každého používateľa eBay, ktorý použil rovnaké heslo na iných stránkach, aby tieto heslá tiež zmenil. Rovnaké heslo by sa nikdy nemalo používať na viacerých weboch alebo účtoch.
