2014. máj 24.

eBay - minden szinten szinte minden

írta: Klausz.Melinda
eBay - minden szinten szinte minden

ebayAz eBay a világ egyik legnagyobb online piaca. Több 100 millió termék található meg a felületen. Amit nem találunk meg eBayen az talán nem is létezik. 1995 óta a cég mostanra már több mint 15 000 dolgozót foglalkoztat. Az első termék például, ami aukcióra került egy törött lézerceruza 14, 83 $-ért. A valaha eladott legdrágább termék egy Gulfstream II Jet repülő, ami 4,9 millió dollárért kelt el.

Koránt sincs vége az érdekes, bár inkább már furcsa kategóriába sorolható dolgoknak az eBayen. Nézzük csak meg a leghátborzongatóbb termékeket, amik valaha felkerültek: Link

Viszont nemrég nagy volt a zűrzavar a cég háza táján, hiszen az eBay elismerte, hogy feltörték a rendszerüket. A cég arra kérte a 145 millió aktív felhasználóját, hogy megváltoztassák meg jelszavukat. De a behatolók hozzáfértek az ügyféladatbázishoz is, amely szintén tartalmaz személyes adatokat, mint nevet, levelezési címet és születési időt – ezek olyan adatok, amelyek nem olyan könnyen módosíthatóak…

A jó hír, hogy az eBay szerint semmilyen pénzügyi vagy hitelkártya- információk nem kerültek veszélybe. Pénzügyi adatokat külön rendszeren tárolták és nincs bizonyíték arra, hogy bármilyen PayPal adat kiszivárgott volna. A rossz hír viszont az, hogy ezek az adatok még így is eléggé fontosak.

A vállalat azt mondta, hogy a támadás február végén és márciusban történhetett és a következő információkhoz juthattak hozzá a hackerek: ügyfél neve, titkosított jelszó, e-mail cím, lakcím, telefonszám, születési idő. Ez nem kockázatmentes, hiszen a jelszó-emlékeztetők zöme valamilyen személyes adatot kér megadni a változatáshoz.

Elképzelhetőnek tartják, hogy az ellopott e-maillistán szereplők több spam üzenetet fognak kapni, mint egyébként. A spam valószínűleg adathalász trükköket tartalmaz, amivel ellopják a bejelentkezéshez szükséges adatokat.

Sajnos egyre több ilyen hackelésről hallunk mostanában. De a jelszavak és hitelkártya-adatok csak egy része a problémának. Már zavarba ejtően sok személyes adatot kérnek el egy-egy regisztrációhoz. Lehet, hogy a gyakoribb jelszóváltoztatással megnehezítjük a hackerek dolgát, de a rengeteg személyes adat megadásával – mint, pl a születési dátum, ami ugye nem változtatható – nem tesszük lehetetlenné.

Szólj hozzá