登录×
电子邮件/用户名
密码
记住我
ebay

eBay发生数据泄露事件

这家零售网站要求近1.28亿活跃用户重设密码

eBay正要求近1.28亿活跃用户全部重新设置密码,此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据。

该公司表示,对这次网络攻击的调查显示,“没有证据”表明黑客攻破了该集团旗下的PayPal在线支付服务——PayPal的客户数据与eBay的客户数据是分开存储和加密的。

该公司表示,黑客得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。

针对eBay的这次网络攻击是流行零售网站出现网络安全问题的最新一例,此前塔吉特(Target)和雅虎(Yahoo)的电子邮件服务也曾出现过这种问题。

昨天,塔吉特详细描述了该公司所受网络攻击带来的损失,该报告显示今年一季度利润的下跌幅度超出预期。该公司还表示,尽管那次攻击已经过去6个月,该公司依然“无法估计未来与这次数据泄露有关的财务损失”。在那次攻击事件中,黑客窃取了7000万人的个人信息及4000万人的支付卡数据。

塔吉特已经解除了首席执行官的职务,该公司正因这次泄密事件而面临集体诉讼。此次泄密事件在今年一季度为该公司带来了1800万美元的净损失(2600万美元的总成本有一部分得到保险赔偿)。

eBay表示该公司会就重设密码一事联系用户。这次泄密事件发生在今年2月底和3月初,eBay是在大约两周前发现这一泄密事件的。该公司并未说明有多少用户受到此次事件的影响。

eBay还表示,黑客获取了“少数”员工登录授权,令他们能够访问该公司的企业网络。

硅谷网络安全公司Adallom的泰尔•克莱因(Tal Klein)指出,在这次网络攻击中,黑客找到了一种低成本而又十分容易的方法——使用员工授权。他表示:“eBay表示‘少数’员工授权泄露,这是一种极具误导性的声明,和风险大小没任何关系。”

“关键在于,要攻破任何一家企业,我需要多少员工授权?答案是只需要一个就够了。”

这次对eBay的攻击显示出,即使是拥有强大网络安全团队、过去从未遭遇数据泄露的成熟网站也很脆弱。

译者/简易

FT中文网客户端
点击或扫描下载
FT中文网微信
扫描关注
FT中文网全球财经精粹,中英对照
设置字号×
最小
较小
默认
较大
最大
分享×