Съдят ebay, че 2 седмици кри хакерския пробив
Три американски щата ще съдят ebay заради хакерския пробив в системата. Правни действия обмислят и британските власти.
Онлайн аукционът обяви преди седмица, че нападатели са успели да разбият акаунти на клиенти на компанията. Ситуацията бе толкова сериозна, че ebay посъветва всички около 145 милиона потребители на сайта да променят паролите си от началната си страница.
Компрометирани били акаунти, както и информация, която не може да бъде използвана за финансови цели. От компанията успокояват, че нападателите не са успели да осъществят каквито и да било покупки, използвайки данните на клиенти на ebay.
Банковите данни не са засегнати, уверяват от компанията. Информацията, свързана с платежната услуга paурal, чиято собственост е ebay, също не е пострадала.
“Няма доказателства, че каквито и да било финансови данни са били използвани или компрометирани. Въпреки това вземаме всички възможни мерки за защита на нашите клиенти”, отбеляза говорителят на ebay Кари Рамирез. След съобщението за проникването цената на акциите на компанията се понижи с 3,2%.
За щастие паролите са кодирани и хакерите едва ли са успели да разбият кодовете им и да извлекат истинските пароли, но все пак има вероятност това да се случи. Това е причината потребителите да трябва да сменят паролите си.
От атаката пострада и човек на “24 часа”. “Веднага опитах да вляза в профила си и да сменя паролата, но даде засечка”, разказва пострадалият. Той обяснява, че пуснал заявка за смяна на паролата и веднага я променил. Като влязъл в профила си обаче, го чакала изненада. “Оказа се, че не само данните ми са изложени, но и някой услужливо е изтрил мобилния, който съм дал на еbay, за да ми звънят при доставки”, разказва той.
“Изтриването на телефоните не е хакерско дело”, обясняват от еbay. Като защита те свалили за няколко часа всички мобилни номера на потребители от сайта си.
“Трябваше да сменя не само паролата, но и тайния си въпрос. Еbay изрично го препоръчаха, защото той също е бил компрометиран”, обяснява попареният ни колега. Той е редовен ползвател на сайта и дори си поръчал няколко артикула през март, когато била атаката. Те пристигнали без проблеми. Последната си поръчка пък направил ден преди от еbay да разкрият за хакерското нападение. Артикулите отново пристигнали без проблеми.
Първоначално бе съобщено, че атаката е засегнала “малък брой имена и пароли на служебни акаунти”, чрез които хакерите са получили достъп до корпоративната мрежа на ebay.
Атаката се е случила още в края на февруари и началото на март т.г. За самото нападение компанията е разбрала преди две седмици. До момента не са забелязани нерегламентирани дейности с акаунти в ebay извън това, което се наблюдава ежедневно, посочват от компанията.
Ebay разследва инцидента с помощта на водещи експерти по сигурност и прилага най-добрите инструменти и практики за защита на клиентите си, уверяват от компанията.
Препоръчва се потребителите да не ползват една и съща парола за множество акаунти.
Освен пароли хакерите са откраднали имейл адреси, рождени дати, пощенски адреси и друга лична информация. Финансови данни от рода на номера на кредитни карти останали незасегнати, защото се съхраняват на друго място.
Компанията бе жестоко критикувана за бавната си реакция и уведомяването на клиентите си. Онлайн аукционът разбрал за атаката месец и половина след нея и цели две седмици преди да съобщи на клиентите си за пробива./24часа
Нарушението, на която и да е точка от горните правила ще се смята за основание коментарът да бъде скрит. При системно нарушаване на правилата достъпът на потребителя ще бъде органичен.