Ebay: account e sicurezza compromessi
L’annuncio è arrivato dopo un attacco informatico che ha colpito i un database contenente password e altri dati non finanziari
Sicurezza compromessa, ad comunicarlo è stata eBay Inc. che nella giornata di oggi chiederà a tutti i suoi utenti di reimpostare le proprie credenziali a seguito di un attacco informatico che avrebbe bucato come si dice in gergo informatico un database contenente alcuni dati sensibili.
Test approfonditi hanno rivelato che per il momento non sarebbero state effettuate attività illecite con i dati in possesso degli hacker, tuttavia per evitare ulteriori pericoli sarà richiesto il cambio della password a tutti gli utenti. Come per tutte le società di che si occupano di e-commerce la tutela dei dati sensibili, come quelli personali e quelli relativi alle carte di credito e alle transazioni finanziarie, rappresentano un obbligo oltre che una delle spese più ingenti nei bilanci.
La violazione non sarebbe avvenuta a causa di una falla nel sistema di sicurezza, ma a causa della compromissione di un numero limitato di credenziali di accesso dei dipendenti, che avrebbero consentito agli aggressori informatici di accedere alla rete aziendale eBay. All’opera per contrastare questa minaccia alla sicurezza informatica degli utenti ci sarebbe un team di esperti che starebbe affiancando le autorità giudiziarie che stanno indagando sull’accaduto.
La società fondata nel 1995 a San Jose, in California ha inoltre comunicato che nessun dato relativo agli account Paypal sarebbe stato compromesso, poiché questi ultimi sono protetti da una potente crittografia e si trovano su database diversi da quelli soggetti all’attacco in questione.
Come anticipato a scopo cautelativo gli utenti eBay verranno avvertiti a mezzo e-mail, comunicazioni sul sito e altri canali di marketing di reimpostare la propria password. Oltre a chiedere agli utenti di modificare la propria password eBay, la società inviterà gli utenti eBay a modificare la propria password su tutti i siti presso i quali utilizzano la stessa password di accesso. Si ribadisce che non è mai consigliabile l’utilizzo di una stessa password per siti e account diversi.