Vai esat kādreiz izmantojis eBay? Nu, apsveicam: jūsu vārds, e-pasta adrese, fiziskā adrese, tālruņa numurs, dzimšanas datums un šifrētās paroles tagad ir hakeru rokās, kuri laika posmā no februāra beigām līdz marta sākumam ir nelegāli piekļuvuši uzņēmuma serveriem. Un šķiet, ka uzņēmums tiešām pārāk daudz nerūpējas.
Preses paziņojums, kas trešdien tika ievietots uzņēmuma korporatīvajā vietnē eBayInc.com ( nevis ar klientu vērstajā eBay.com), atklāja, ka pārkāpums pirmo reizi tika atklāts apmēram pirms divām nedēļām. Uz tehnoloģijām vērstas ziņu vietnes, piemēram, Engadget un BGR, ātri vien uzņēma jaunumus, taču uzņēmumam līdz šim nav izdevies atjaunināt savu primāro eBay.com vietni ar jebkādu informāciju vai sazināties ar lietotājiem tieši pa e-pastu (lai gan tas apgalvo, ka drīz to sāks darīt) ).
Atjauninājums: eBay tagad beidzot brīdina klientus par problēmu, izmantojot eBay.com reklāmkarogu.
ilgtermiņā patērētāji neko nevar darīt, ja uzņēmumi turpina vākt un glabāt konfidenciālu lietotāju informāciju nedrošā veidā
Lai gan ir nepieciešami turpmāki skaidrojumi, šķiet, ka šobrīd, lai arī pārkāpumā netika iegūta lietotāja finanšu informācija, kritiski svarīgi dati, piemēram, lietotāja vārds, adrese, tālruņa numurs un dzimšanas datums, tika atklāti bez jebkādas šifrēšanas. Lietotāju paroles tika šifrētas, taču ir iespējams, ja tas nav ticams, ka arī tās drīz tiks atšifrētas.
Tā kā eBay neņēma vērā neskaitāmo citu drošības pārkāpumu stundas, eBay darbinieku apdraudētie pieteikšanās akreditācijas dati tika izmantoti, lai piekļūtu sensitīvai lietotāju informācijai, kas tika nepareizi glabāta un aizsargāta. Tas ir neattaisnojami.
Uzņēmums apgalvo, ka līdz šim nav informācijas, ka apdraudētie dati būtu izraisījuši neatļautus darījumus eBay, taču, ja lietotāji citās vietnēs uzturētu to pašu paroli, šie konti jau varētu tikt apdraudēti. Tas ir īpaši bīstami šajā konkrētajā situācijā, jo ir iekļauti tādi priekšmeti kā fiziskās adreses, tālruņu numuri un dzimšanas datumi. Hakeri, kas ir bruņoti ar šāda veida informāciju, pirms to atklāšanas varētu nodarīt lielu kaitējumu.
eBay lietotājiem nekavējoties jāmaina parole vietnē eBay.com un visās citās vietnēs vai pakalpojumos, kas izmanto to pašu vai līdzīgu paroli. Būtu arī prātīgi rūpīgi uzraudzīt turpmāko finanšu uzskaiti un meklēt jebkādas neatļautas piekļuves pazīmes.
Tā kā eBay tagad ir parādījis drausmīgu rūpju trūkumu par savu lietotāju drošību, vienīgais, ko patērētāji var darīt, lai pasargātu sevi, ir pieņemt ieteikto politiku par atsevišķu paroļu izmantošanu katrai vietnei vai pakalpojumam. Lietotnes, piemēram, 1Password, LastPass un iCloud Keychain, var palīdzēt pārvaldīt unikālas paroles, neaizmirstot tās visas.
Bet ilgtermiņā patērētāji neko nevar darīt, ja uzņēmumi turpina nedrošā veidā vākt un glabāt konfidenciālu lietotāju informāciju (un man vienalga, ko saka eBay, vārda, adreses, dzimšanas datuma un tālruņa numura kombinācija) ir konfidenciāls). Hakeri vienmēr atradīs ceļu; Uzņēmumiem, kas apgalvo, ka augstu vērtē mūsu drošību, ir jāpārliecinās, ka nav nekā vērtīga.
