eBay: dane 1200 użytkowników ujawnione
Na jednym z forum eBay nieznany sprawca opublikował dane dotyczące 1200 użytkowników platformy aukcyjnej. Zawierały one nazwiska, adresy, numery kart kredytowych itd. Wciąż nie wiadomo kto to zrobił, jak to zrobił i jak wykorzystał dane.
Sprawca całego zamieszania nie tylko opublikował dane użytkowników na forum eBay Trust&Security, ale również udokumentował swoje osiągnięcie filmem na YouTube. W efekcie forum zostało zamknięte na kilka godzin, a film na YouTube został usunięty. Potem jeden z użytkowników eBay opublikował na swojej własnej stronie informacje o kontach, których problem może dotyczyć. Ta strona jest jeszcze dostępna.
Przedstawiciele eBay skomentowali sprawę m. in. na blogu eBay Chatter. Przyznali oni, że taki incydent miał miejsce. Zaznaczyli również, że opublikowane numery kart kredytowych nie pasowały do użytkowników, którym zostały przypisane. Niestety pozostałe dane kontaktowe były prawdziwe i obecnie eBay kontaktuje się w tej sprawie z użytkownikami.
Nadal nie wiadomo jak nieznany sprawca wszedł w posiadanie adresów oraz czy nadal wykorzystuje jakąś znaną sobie lukę w zabezpieczeniach. Nie wiadomo też, czy zagrożonych kont użytkowników jest "tylko" 1200, czy więcej. Nie wiadomo, czy jakiekolwiek dane zostały wykorzystane do kradzieży pieniędzy.
Rzecznik eBay komentując sprawę mówił, że systemy bezpieczeństwa platformy nie zostały złamane, a dane na temat kont mogły być pozyskane np. dzięki wiadomościom phishingowym. Nie wszystkich jednak te wyjaśnienia przekonują. Eksperci ds. bezpieczeństwa mówią, że eBay nie miało jeszcze na tyle czasu, aby dokładnie sprawdzić, czy nie było włamania.
Jedno jest pewne - eBay musi się postarać o pełne i wiarygodne wyjaśnienie sprawy. Przeglądając fora serwisu można się przekonać, że użytkownicy są zaniepokojeni, a wyjaśnienia oficjeli firmy nie zmniejszyły ich obaw.