Hai mai usato eBay? Bene, congratulazioni: il tuo nome, indirizzo email, indirizzo fisico, numero di telefono, data di nascita e password crittografate sono ora nelle mani di hacker che hanno avuto accesso illegalmente ai server dell'azienda tra la fine di febbraio e l'inizio di marzo. E sembra che alla società non importi davvero troppo.
Un comunicato stampa pubblicato sul sito Web aziendale eBayInc.com dell'azienda mercoledì (e non su eBay.com rivolto ai clienti) ha rivelato che la violazione è stata scoperta per la prima volta circa due settimane fa. Siti di notizie incentrati sulla tecnologia come Engadget e BGR hanno rapidamente raccolto le notizie, ma finora la società non è riuscita ad aggiornare il suo sito Web eBay.com principale con alcuna informazione o contattare gli utenti direttamente via e-mail (anche se afferma che inizierà a farlo presto ).
Aggiornamento: eBay ora sta finalmente avvisando i clienti del problema tramite un banner su eBay.com.
a lungo termine, non c'è nulla che i consumatori possano fare se le aziende continuano a raccogliere e archiviare informazioni riservate degli utenti in modo non sicuro
Sebbene siano necessari ulteriori chiarimenti, sembra che al momento non siano state ottenute informazioni finanziarie sull'utente nella violazione, dati di importanza fondamentale quali nome, indirizzo, numero di telefono e data di nascita dell'utente sono stati esposti senza alcuna forma di crittografia. Le password degli utenti sono state crittografate, ma è possibile, se non probabile, che anche queste saranno presto decifrate.
Poiché eBay non ha rispettato le lezioni di innumerevoli altre violazioni della sicurezza, le credenziali di accesso compromesse dei dipendenti di eBay sono state utilizzate per accedere a informazioni sensibili riservate e protette in modo improprio. È ingiustificabile.
La società afferma di non avere finora informazioni secondo cui i dati compromessi abbiano comportato transazioni non autorizzate su eBay, ma se gli utenti mantenessero la stessa password su altri siti Web, tali account potrebbero già essere compromessi. Ciò è particolarmente pericoloso in questa situazione specifica a causa dell'inclusione di elementi come indirizzi fisici, numeri di telefono e date di nascita. Gli hacker armati di quel tipo di informazioni potrebbero causare molti danni prima di essere rilevati.
Gli utenti di eBay devono cambiare immediatamente la propria password su eBay.com e su qualsiasi altro sito Web o servizio che utilizza la stessa password o simile. Sarebbe anche saggio monitorare attentamente i registri finanziari in futuro e cercare segni di accesso non autorizzato.
Con eBay che ora ha dimostrato una terribile mancanza di preoccupazione per la sicurezza dei suoi utenti, l'unica cosa che i consumatori possono fare per proteggersi è adottare la politica raccomandata di utilizzare password separate per ogni sito Web o servizio. App come 1Password, LastPass e iCloud Keychain possono aiutarti a gestire password uniche senza doverle ricordare tutte.
Ma, a lungo termine, non c'è nulla che i consumatori possano fare se le aziende continuano a raccogliere e archiviare informazioni riservate dell'utente in modo non sicuro (e non mi interessa cosa dice eBay, la combinazione di nome, indirizzo, data di nascita e numero di telefono è confidenziale). Gli hacker troveranno sempre un modo per entrare; spetta alle aziende che dichiarano di valutare la nostra sicurezza assicurarsi che non ci sia nulla di valore da trovare.
