eBay heeft vandaag aangekondigd dat gebruikers van de populaire service hun wachtwoorden onmiddellijk moeten wijzigen vanwege een cyberaanval die een database met gecodeerde wachtwoorden in gevaar brengt. Een persbericht van het bedrijf benadrukt dat alleen niet-financiële gegevens zijn getroffen.
Snel onderzoekend naar de zaak, vond eBay geen bewijs van enige ongeautoriseerde toegang tot financiële of creditcardinformatie, maar we dringen er sterk bij alle lezers op aan om naar hun accounts te gaan en de verandering ongeacht de manier te maken.
PayPal daarentegen is in dit geval niet getroffen en er zijn naar verluidt geen aanwijzingen voor aanvallen op de gescheiden netwerken. We raden u echter aan om PayPal-wachtwoorden ook te wijzigen om veilig te zijn, vooral als die van u memorabel en / of zwak zijn.
Later vandaag zal eBay e-mailherinneringen afgeven aan de gebruikersbasis en via sociale kanalen waarschuwingen publiceren om hun wachtwoorden te laten wijzigen. Terwijl we het hier over hebben, beschouw dit ook als een vriendelijke herinnering waarom het niet zo'n goed idee is om hetzelfde wachtwoord te hebben voor elk account dat je hebt.
Bron: BusinessWire
Persbericht
SAN JOSE, Californië - (BUSINESS WIRE) - eBay Inc. (Nasdaq: EBAY) zei dat het later vandaag vandaag zal vragen eBay-gebruikers om hun wachtwoorden te wijzigen vanwege een cyberaanval die een database met gecodeerde wachtwoorden en andere niet- financiële data. Na uitgebreide tests op zijn netwerken te hebben uitgevoerd, zei het bedrijf dat het geen bewijs heeft van het compromis dat resulteert in ongeautoriseerde activiteit voor eBay-gebruikers, en geen bewijs van ongeautoriseerde toegang tot financiële of creditcardinformatie, die afzonderlijk wordt opgeslagen in gecodeerde formaten. Het wijzigen van wachtwoorden is echter een best practice en zal de beveiliging voor eBay-gebruikers helpen verbeteren.
Informatiebeveiliging en gegevensbescherming van de klant zijn van het grootste belang voor eBay Inc. en eBay betreurt het ongemak of de bezorgdheid dat dit opnieuw instellen van het wachtwoord onze klanten kan veroorzaken. We weten dat onze klanten ons vertrouwen met hun informatie, en we nemen onze toewijding om een veilige, betrouwbare en vertrouwde wereldwijde markt te handhaven serieus.
Cyberaanvallen hebben een klein aantal inloggegevens van werknemers aangetast, waardoor ongeautoriseerde toegang tot het bedrijfsnetwerk van eBay mogelijk is, aldus het bedrijf. Het bedrijf werkt samen met wetshandhavingsinstanties en vooraanstaande beveiligingsexperts en onderzoekt de zaak agressief en past de beste forensische hulpmiddelen en werkwijzen toe om klanten te beschermen.
De database, die eind februari tot begin maart werd gecompromitteerd, bevatte de naam van de eBay-klanten, het gecodeerde wachtwoord, het e-mailadres, het fysieke adres, het telefoonnummer en de geboortedatum. De database bevatte echter geen financiële informatie of andere vertrouwelijke persoonlijke informatie. Het bedrijf zei dat de gecompromitteerde inloggegevens van medewerkers ongeveer twee weken geleden voor het eerst werden gedetecteerd. Uitgebreide forensisch onderzoek identificeerde vervolgens de gecompromitteerde eBay-database, resulterend in de aankondiging van het bedrijf vandaag.
Het bedrijf zei dat het geen aanwijzingen voor verhoogde frauduleuze accountactiviteit op eBay heeft gezien. Het bedrijf zei ook dat het geen bewijs heeft van ongeautoriseerde toegang tot of compromissen met persoonlijke of financiële informatie voor PayPal-gebruikers. PayPal-gegevens worden afzonderlijk opgeslagen op een beveiligd netwerk en alle financiële informatie van PayPal wordt gecodeerd.
Vanaf later vandaag worden eBay-gebruikers via e-mail, sitecommunicatie en andere marketingkanalen op de hoogte gebracht om hun wachtwoord te wijzigen. Naast het vragen van gebruikers om hun eBay-wachtwoord te wijzigen, zei het bedrijf dat het ook elke eBay-gebruiker die hetzelfde wachtwoord op andere sites heeft gebruikt, aanmoedigt om die wachtwoorden ook te wijzigen. Hetzelfde wachtwoord mag nooit op meerdere sites of accounts worden gebruikt.
