Vdor v eBay 'ena največjih kršitev podatkov v zgodovini'
Strah pred razširjeno krajo identitete narašča po 'katastrofalnem' kibernetskem napadu na eBay
Kibernetski napad na eBay naj bi postal ena največjih kršitev podatkov v zgodovini, pri čemer strokovnjaki opozarjajo, da bi lahko imela kršitev tudi po tem, ko uporabniki spremenijo svoja gesla, 'katastrofalne' posledice.
Hekerji so dostopali do približno 145 milijonov uporabniških zapisov, je podjetje objavilo v včerajšnji izjavi. Vsem uporabnikom eBaya so svetovali, naj nemudoma spremenijo svoja gesla.
Strokovnjaki za spletno varnost opozarjajo, da to morda ne bo dovolj, posledice vdora pa bi lahko bile »katastrofalne«.
Avivah Litan, analitik pri tehnološkem raziskovalnem podjetju Gartner je povedal Finančna pošta da če kibernetskim napadalcem uspe zbrati podatke iz različnih virov, 'je v pripravi ogromen incident, kot je razširjena kraja identitete ali prevzem na tisoče finančnih računov'.
Alan Woodward, neodvisni varnostni svetovalec, se strinja: 'Rahlo zaskrbljujoč vidik tega je, da imajo hekerji prijeten urejen seznam osebnih podatkov, ki jih je mogoče uporabiti za krajo identitete ali jim celo pomagati pri obvladovanju drugih sistemov s prevarami s ponastavitvijo gesla', Woodward je povedal BBC .
Več kot 15 milijonov Britancev in več kot sto milijonov po vsem svetu je po napadu ogroženih zaradi kraje identitete, Daily Telegraph opombe. Kršitev spletne varnosti ne pušča le gesel, ampak tudi imena, naslove in telefonske številke v rokah hekerjev.
Nevarnost presega tudi internet, ugotavlja Telegraph, saj nekatere storitve telefonskega bančništva uporabnikom omogočajo prijavo z uporabo rojstnega datuma in naslova za preverjanje. To bi lahko povzročilo obsežne bančne kraje in finančne goljufije.
Paul Martini, izvršni direktor pri iboss Network Security, je dejal: Škoda bi lahko bila že storjena, saj je časovni zamik med kibernetsko kršitvijo in odkritjem kršitve v mesecih. Kibernetski hekerji morda ne bodo dosegli očitnega cilja črpanja denarja ali blaga iz eBaya; lahko vzamejo osebne podatke, pridobljene iz baze podatkov, in ciljajo na druga priljubljena spletna mesta.
Poslanci so dejali, da je zamuda ameriškega podjetja pri priznanju kršitve neopravičljiva.
eBay sili uporabnike, da spremenijo gesla po kibernetskem napadu
20. maja
Samostojni trgovec eBay bo prisilil vseh 128 milijonov svojih uporabnikov, da spremenijo svoja gesla, potem ko odkrijejo, da je bilo spletno mesto ogroženo.
Družba je sporočila, da so bile baze podatkov, ki vsebujejo šifrirana gesla in druge nefinančne podatke, napadene nekaj časa februarja ali marca.
Glede na evidenco podjetja ni bila zabeležena nobena nepooblaščena dejavnost, vendar je zahteva, da vsi uporabniki spremenijo svoje podatke o računu, 'najboljša praksa in bo pripomogla k izboljšanju varnosti za uporabnike eBaya'.
Do napada je prišlo, je poročal eBay post na svojem spletnem mestu podjetja, ker so 'kibernetski napadalci ogrozili majhno število poverilnic za prijavo zaposlenih in omogočili nepooblaščen dostop do eBayevega korporativnega omrežja'.
V objavi je dodano: 'V sodelovanju z organi pregona in vodilnimi strokovnjaki za varnost podjetje agresivno preiskuje zadevo in uporablja najboljša forenzična orodja in prakse za zaščito strank.'
Trgovec na drobno ima 128 milijonov aktivnih uporabnikov in je v letu 2013 s svojim širokim naborom storitev opravil 212 milijard dolarjev (126 milijard funtov) transakcij, BBC poročila.
Kljub zagotovilom podjetja, da ni bilo nobenih nezakonitih transakcij, je eden od strokovnjakov za BBC povedal, da bi hekerji še vedno lahko izkoristili varnostno kršitev.
'Vsi vemo, da lahko hekerji ob dovolj časa vdrejo nekatere šifrirane datoteke z gesli,' je dejal Alan Woodward, neodvisni varnostni svetovalec.
'Rahlo zaskrbljujoč vidik tega je, da imajo hekerji lep urejen seznam osebnih podatkov, ki jih je mogoče uporabiti za krajo identitete ali jim celo pomagati pri obhodu drugih sistemov s prevarami s ponastavitvijo gesla.'
Uporabnikom eBaya svetujemo, naj obiščejo spletno mesto in čim prej spremenijo geslo.
