Ar jūs kada nors naudojote „eBay“? Sveikiname: jūsų vardas, el. Pašto adresas, fizinis adresas, telefono numeris, gimimo data ir užšifruoti slaptažodžiai dabar yra įsilaužėlių, nelegaliai pasiekusių įmonės serverius nuo vasario pabaigos iki kovo pradžios, rankose. Ir atrodo, kad įmonei iš tikrųjų per mažai rūpi.
Trečiadienį bendrovės korporacijos eBayInc.com tinklalapyje paskelbtas pranešimas spaudai (o ne klientams skirtas eBay.com) atskleidė, kad pažeidimas pirmą kartą buvo atrastas maždaug prieš dvi savaites. Į technologijas orientuotos naujienų svetainės, tokios kaip „ Engadget“ ir „ BGR“, greitai įsitraukė į naujienas, tačiau bendrovė iki šiol nesugebėjo atnaujinti savo pagrindinės „eBay.com“ interneto svetainės jokios informacijos arba susisiekti su vartotojais tiesiogiai el. Paštu (nors ji teigia, kad netrukus tai pradės daryti) ).
Atnaujinimas: „ eBay“ pagaliau dabar įspėja klientus apie šią problemą naudodama reklamjuostę eBay.com.
ilgalaikėje perspektyvoje vartotojai nieko negali padaryti, jei įmonės ir toliau nesaugiai renka ir saugo konfidencialią vartotojo informaciją
Nors reikia daugiau paaiškinimų, atrodo, kad nors apie pažeidimą nebuvo gauta jokia finansinė vartotojo informacija, kritiškai svarbūs duomenys, tokie kaip vartotojo vardas, adresas, telefono numeris ir gimimo data, buvo paviešinti be jokio šifravimo. Vartotojo slaptažodžiai buvo užšifruoti, tačiau įmanoma, jei ne tikėtina, kad netrukus jie bus iššifruoti.
„EBay“ nepaisydamas daugybės kitų saugumo pažeidimų pamokų, konfidencialūs „eBay“ darbuotojų prisijungimo duomenys buvo naudojami norint gauti prieigą prie neskelbtinos vartotojo informacijos, kuri buvo netinkamai saugoma ir saugoma. Tai nepateisinama.
Bendrovė tvirtina, kad kol kas neturi informacijos, kad dėl pažeistų duomenų „eBay“ buvo atliktos neleistinos operacijos, tačiau jei vartotojai laikytųsi to paties slaptažodžio kitose svetainėse, šioms sąskaitoms jau galėtų būti pakenkta. Tai ypač pavojinga šioje konkrečioje situacijoje, nes yra tokių daiktų kaip fiziniai adresai, telefonų numeriai ir gimimo datos. Tokia informacija apsiginklavę piratai, prieš juos aptikdami, galėjo padaryti daug žalos.
„eBay“ vartotojai turėtų nedelsdami pakeisti savo slaptažodį „eBay.com“ ir bet kurioje kitoje svetainėje ar tarnyboje, naudojančioje tą patį ar panašų slaptažodį. Taip pat būtų protinga atidžiai sekti finansinius įrašus ir ieškoti bet kokių neteisėtos prieigos požymių.
Dabar, kai „eBay“ įrodė pasibaisėtiną nerimą dėl savo vartotojų saugumo, vienintelis dalykas, kurį vartotojai gali padaryti, kad apsisaugotų, yra priimti rekomenduojamą politiką, kaip naudoti atskirus slaptažodžius kiekvienai svetainei ar paslaugai. Tokios programos kaip „1Password“, „LastPass“ ir „iCloud Keychain“ gali padėti valdyti unikalius slaptažodžius, jų neprimenant.
Tačiau ilgainiui nieko negali padaryti vartotojai, jei įmonės ir toliau nesaugiai renka ir kaupia vartotojo konfidencialią informaciją (ir man nesvarbu, ką sako „eBay“, vardo, adreso, gimimo datos ir telefono numerio derinys) yra konfidenciali). Piratai visada ras kelią; įmonės, tvirtinančios, kad vertina mūsų saugumą, turi įsitikinti, kad nėra nieko vertingo.
