Už jste někdy použili eBay? Gratulujeme: vaše jméno, e-mailová adresa, fyzická adresa, telefonní číslo, datum narození a šifrovaná hesla jsou nyní v rukou hackerů, kteří nelegálně přistupovali k serverům společnosti od konce února do začátku března. A zdá se, že se společnosti opravdu tolik nezajímá.
Tisková zpráva zveřejněná na firemní webové stránce společnosti eBayInc.com ve středu (a ne na eBay.com, která je zaměřena na zákazníka) odhalila, že porušení bylo poprvé objeveno přibližně před dvěma týdny. Technologicky zaměřené zpravodajské weby, jako jsou Engadget a BGR, rychle získaly zprávy, ale společnost dosud nedokázala aktualizovat svůj primární web eBay.com žádnými informacemi ani kontaktovat uživatele přímo e-mailem (i když tvrdí, že tak brzy začne dělat) ).
Aktualizace: eBay nyní upozorňuje zákazníky na problém prostřednictvím banneru na eBay.com.
z dlouhodobého hlediska není nic, co by spotřebitelé mohli udělat, pokud společnosti budou i nadále shromažďovat a ukládat důvěrné informace o uživateli nebezpečným způsobem
I když je zapotřebí další objasnění, zdá se, že nyní, i když při narušení nebyly získány žádné finanční informace o uživateli, byly odhaleny kriticky důležité údaje, jako je jméno uživatele, adresa, telefonní číslo a datum narození, bez jakékoli formy šifrování. Hesla uživatelů byla šifrována, ale je možné, ne-li pravděpodobné, že budou brzy také dešifrována.
Vzhledem k tomu, že eBay nezohlednil lekce bezpočtu dalších narušení bezpečnosti, byly kompromitované přihlašovací údaje zaměstnanců eBay použity k přístupu k citlivým uživatelským informacím, které byly nesprávně uloženy a chráněny. Je to neomluvitelné.
Společnost tvrdí, že zatím nemá žádné informace o tom, že by kompromitovaná data měla za následek neautorizované transakce na eBay, ale pokud by si uživatelé na stejných webových stránkách zachovali stejné heslo, tyto účty by již mohly být ohroženy. To je zvláště nebezpečné v této konkrétní situaci kvůli zahrnutí položek, jako jsou fyzické adresy, telefonní čísla a data narození. Hackeři vyzbrojení tímto druhem informací mohli před odhalením způsobit hodně škody.
Uživatelé eBay by měli okamžitě změnit své heslo na eBay.com a na jakémkoli jiném webu nebo službě, která používá stejné nebo podobné heslo. Bylo by také moudré pečlivě sledovat finanční záznamy do budoucna a hledat jakékoli známky neoprávněného přístupu.
Vzhledem k tomu, že společnost eBay nyní prokázala hrozný nedostatek obav o bezpečnost svých uživatelů, jediná věc, kterou mohou spotřebitelé udělat, aby se sami chránili, je přijmout doporučenou politiku používání samostatných hesel pro každý web nebo službu. Aplikace jako 1Password, LastPass a iCloud Keychain vám pomohou spravovat jedinečná hesla, aniž byste si je museli pamatovat.
Ale v dlouhodobém horizontu není nic, co by spotřebitelé mohli udělat, pokud společnosti budou i nadále shromažďovat a ukládat důvěrné informace o uživateli nebezpečným způsobem (a je mi jedno, co říká eBay, kombinace jména, adresy, data narození a telefonního čísla). je důvěrné). Hackeři vždy najdou cestu; záleží na společnostech, které tvrdí, že si cení naší bezpečnosti, aby se ujistily, že není nic, co by bylo možné najít.
