eBay, sito di aste on-line fondato il 6 settembre 1995, ha dichiarato che, più tardi nella giornata di oggi, chiederà agli utenti eBay di reimpostare le proprie password, a seguito di un attacco informatico che ha compromesso un database contente password crittografate e altri dati di natura non finanziaria.
Per questo motivo la società sta inviando ai propri clienti una mail con cui chiede di cambiare la password del proprio account.
Al momento non è stato indicato ancora se l’attacco ha portato anche ad accessi non autorizzati – la protezione crittografica delle password dovrebbe tenerle al sicuro – ma modificarle “è praticamente obbligatorio” e aiuterà a migliorare la sicurezza degli utenti eBay“, spiega il comunicato stampa.
Nel comunicato eBay sottolinea che gli attacchi online hanno “compromesso le credenziali per il log in di un ristretto numero di dipendenti, consentendo l’accesso non autorizzato alla rete aziendale. Lavoriamo con le autorità e gli esperti di sicurezza per indagare su quanto accaduto e attuare i migliori strumenti forensi e le pratiche migliore per tutelare i nostri clienti”. “Il database, compromesso fra la fine di febbraio e gli inizi di marzo, includeva i nomi, le password, gli indirizzi email, l’indirizzo fisico, il numero di telefono e la data di nascita dei clienti Ebay”.
Il sito di aste online conta 145 milioni di utenti attivi alla fine del primo trimestre e l’attacco cibernetico che ha subito non è il primo del genere negli Stati Uniti. Negli ultimi mesi del 2013 hacker avevano rubato i dati di circa 40 milioni di carte di credito e di debito di clienti di Target approfittando di una falla nel sistema di sicurezza ‘Heartbleed’ utilizzato dalla rete interna del gruppo e da oltre 500mila siti web che richiedono l’inserimento di una password e di altre informazioni sensibili.
L’attacco contro Target aveva permesso agli hacker di trafugare i dati personali di circa 70 milioni di persone.
Ti potrebbero interessare: