eBay đã thông báo rằng người dùng dịch vụ phổ biến nên thay đổi mật khẩu ngay lập tức do một cuộc tấn công mạng đã xâm phạm cơ sở dữ liệu chứa mật khẩu được mã hóa. Một thông cáo báo chí được gửi bởi công ty nhấn mạnh rằng chỉ có dữ liệu phi tài chính bị ảnh hưởng.
Điều tra vội vàng vấn đề, eBay không tìm thấy bằng chứng về bất kỳ sự truy cập trái phép nào vào thông tin tài chính hoặc thẻ tín dụng, nhưng chúng tôi rất khuyến khích tất cả độc giả truy cập vào tài khoản của họ và thực hiện thay đổi bất kể.
Mặt khác, PayPal đã không bị ảnh hưởng trong trường hợp này và theo báo cáo không có bằng chứng nào về các cuộc tấn công vào các mạng riêng biệt. Tuy nhiên, chúng tôi khuyên bạn nên thay đổi mật khẩu PayPal để đảm bảo an toàn, đặc biệt nếu mật khẩu của bạn dễ nhớ và / hoặc yếu.
Sau ngày hôm nay, eBay sẽ loại bỏ các lời nhắc email đến cơ sở người dùng của mình và sẽ xuất bản cảnh báo thông qua các kênh xã hội để thay đổi mật khẩu của họ. Ngoài ra, trong khi chúng ta đang ở chủ đề này, hãy coi đây là một lời nhắc nhở thân thiện về lý do tại sao không nên có cùng một mật khẩu cho mọi tài khoản bạn có.
Nguồn: BusinessWire
Thông cáo báo chí
SAN JOSE, Calif.-- (DOANH NGHIỆP) - eBay Inc. (Nasdaq: EBAY) cho biết bắt đầu sau ngày hôm nay, họ sẽ yêu cầu người dùng eBay thay đổi mật khẩu vì một cuộc tấn công mạng đã xâm phạm cơ sở dữ liệu chứa mật khẩu được mã hóa và không phải là mật khẩu khác. dữ liệu tài chính. Sau khi tiến hành các thử nghiệm rộng rãi trên các mạng của mình, công ty cho biết họ không có bằng chứng về sự thỏa hiệp dẫn đến hoạt động trái phép cho người dùng eBay và không có bằng chứng nào về việc truy cập trái phép vào thông tin tài chính hoặc thẻ tín dụng, được lưu trữ riêng ở định dạng được mã hóa. Tuy nhiên, thay đổi mật khẩu là cách tốt nhất và sẽ giúp tăng cường bảo mật cho người dùng eBay.
Bảo mật thông tin và bảo vệ dữ liệu khách hàng là điều tối quan trọng đối với eBay Inc., và eBay rất tiếc về bất kỳ sự bất tiện hoặc lo ngại nào về việc đặt lại mật khẩu này có thể gây ra cho khách hàng của chúng tôi. Chúng tôi biết khách hàng tin tưởng chúng tôi với thông tin của họ và chúng tôi thực hiện nghiêm túc cam kết duy trì thị trường toàn cầu an toàn, an toàn và đáng tin cậy.
Những kẻ tấn công mạng đã xâm phạm một số lượng nhỏ thông tin đăng nhập của nhân viên, cho phép truy cập trái phép vào mạng công ty của eBay, công ty cho biết. Làm việc với các cơ quan thực thi pháp luật và các chuyên gia bảo mật hàng đầu, công ty đang ráo riết điều tra vấn đề và áp dụng các công cụ và thực hành pháp y tốt nhất để bảo vệ khách hàng.
Cơ sở dữ liệu bị xâm phạm từ cuối tháng 2 đến đầu tháng 3, bao gồm tên, mật khẩu được mã hóa, địa chỉ email, địa chỉ thực, số điện thoại và ngày sinh của khách hàng eBay. Tuy nhiên, cơ sở dữ liệu không chứa thông tin tài chính hoặc thông tin cá nhân bí mật khác. Công ty nói rằng thông tin đăng nhập của nhân viên bị xâm nhập lần đầu tiên được phát hiện khoảng hai tuần trước. Pháp y mở rộng sau đó đã xác định cơ sở dữ liệu eBay bị xâm nhập, dẫn đến thông báo của công ty ngày hôm nay.
Công ty cho biết họ đã không thấy dấu hiệu nào về hoạt động tài khoản lừa đảo gia tăng trên eBay. Công ty cũng cho biết họ không có bằng chứng về việc truy cập trái phép hoặc thỏa hiệp thông tin cá nhân hoặc tài chính cho người dùng PayPal. Dữ liệu PayPal được lưu trữ riêng trên một mạng an toàn và tất cả thông tin tài chính của PayPal được mã hóa.
Bắt đầu sau ngày hôm nay, người dùng eBay sẽ được thông báo qua email, thông tin liên lạc trang web và các kênh tiếp thị khác để thay đổi mật khẩu của họ. Ngoài việc yêu cầu người dùng thay đổi mật khẩu eBay, công ty cho biết họ cũng khuyến khích bất kỳ người dùng eBay nào sử dụng cùng một mật khẩu trên các trang web khác để thay đổi các mật khẩu đó. Không bao giờ nên sử dụng cùng một mật khẩu trên nhiều trang web hoặc tài khoản.
