Ste že kdaj uporabljali eBay? No, čestitke: vaše ime, e-poštni naslov, fizični naslov, telefonska številka, datum rojstva in šifrirana gesla so zdaj v rokah hekerjev, ki so med februarjem in začetkom marca nezakonito dostopali do strežnikov podjetja. In zdi se, da podjetje res ne skrbi preveč.
Sporočilo za javnost, objavljeno na spletnem mestu podjetja eBayInc.com v sredo (in ne eBay.com, ki je usmerjeno v stranke), je razkrilo, da je bila kršitev prvič odkrita pred približno dvema tednoma. Tehnološko osredotočene novice, kot sta Engadget in BGR, so se hitro seznanile z novicami, vendar podjetje doslej ni posodobilo svojega osnovnega spletnega mesta eBay.com s kakršnimi koli informacijami ali kontaktiralo uporabnike neposredno po e-pošti (čeprav trdi, da bo to začelo izvajati kmalu) ).
Posodobitev: eBay zdaj končno opozarja stranke na težavo s pasico na eBay.com.
dolgoročno potrošniki ne morejo storiti ničesar, če podjetja še naprej zbirajo in shranjujejo zaupne uporabniške podatke na nevaren način
Čeprav je potrebno nadaljnje pojasnilo, se zdi, da so bili kritični pomembni podatki, kot so uporabnikovo ime, naslov, telefonska številka in datum rojstva, čeprav ni bilo pridobljenih nobenih finančnih informacij o kršitvi, brez kakršne koli oblike šifriranja. Uporabniška gesla so bila šifrirana, vendar je mogoče, če ni verjetno, da bodo tudi ta kmalu dešifrirana.
Ker eBay ni upošteval naukov neštetih drugih kršitev varnosti, so bile ogrožene poverilnice za prijavo zaposlenih na eBayu uporabljene za dostop do občutljivih informacij o uporabnikih, ki so bile nepravilno shranjene in zaščitene. To je neizprosno.
Podjetje trdi, da do zdaj nima informacij, da so zaradi ogroženih podatkov prišlo do nepooblaščenih transakcij na eBayu, če pa bi uporabniki ohranili isto geslo na drugih spletnih mestih, bi lahko bili ti računi že ogroženi. To je še posebej nevarno v tej specifični situaciji, ker vključuje predmete, kot so fizični naslovi, telefonske številke in rojstni datumi. Hekerji, oboroženi s tovrstnimi informacijami, bi lahko pred odkritjem naredili veliko škode.
Uporabniki eBaya bi morali nemudoma spremeniti geslo na eBay.com in na katerem koli drugem spletnem mestu ali storitvi, ki uporablja isto ali podobno geslo. Prav tako bi bilo pametno skrbno spremljati finančne evidence, ki se dogajajo naprej, in iskati kakršne koli znake nepooblaščenega dostopa.
Ker je zdaj eBay pokazal grozljivo pomanjkanje skrbi za varnost svojih uporabnikov, je edino, kar lahko potrošniki storijo, da se zaščitijo, sprejeti priporočeno politiko uporabe ločenih gesel za vsako spletno mesto ali storitev. Aplikacije, kot so 1Password, LastPass in iCloud Keychain, vam lahko pomagajo upravljati edinstvena gesla, ne da bi si jih morali zapomniti.
Vendar dolgoročno potrošniki ne morejo storiti ničesar, če podjetja še naprej zbirajo in shranjujejo zaupne podatke o uporabnikih na nevaren način (in ne zanima me, kaj pravi eBay, kombinacija imena, naslova, datuma rojstva in telefonske številke je zaupno). Hekerji bodo vedno našli pot; od podjetij, ki trdijo, da cenijo našo varnost, je odvisno od tega, ali se prepričajte, da ni ničesar vrednega.
