eBayは本日、暗号化されたパスワードを含むデータベースを侵害したサイバー攻撃のため、人気のあるサービスのユーザーはすぐにパスワードを変更することを発表しました。 会社から送信されたプレスリリースは、非財務データのみが影響を受けたことを強調しています。
急いで問題を調査したeBayは、金融情報やクレジットカード情報への不正アクセスの証拠を発見しませんでしたが、すべての読者がアカウントにアクセスして変更を行うことを強くお勧めします。
この場合、PayPalの他方は影響を受けておらず、報告によると、分離されたネットワークに対する攻撃の証拠はありません。 ただし、PayPalのパスワードも安全な側に変更することをお勧めします。特に、あなたのパスワードが記憶力に欠けていたり、弱い場合はそうすることをお勧めします。
本日後半、eBayはユーザーベースにメールリマインダーを発行し、ソーシャルチャンネルを通じてアラートを発行してパスワードを変更します。 また、この件に関しては、お持ちのすべてのアカウントに同じパスワードを設定するのがそれほど賢明ではない理由について、これをわかりやすく説明してください。
出典:BusinessWire
プレスリリース
カリフォルニア州サンノゼ-(BUSINESS WIRE)-(ビジネスワイヤ)-eBay Inc.(ナスダック:EBAY)は、暗号化されたパスワードやその他の非暗号化データベースを含むサイバー攻撃により、eBayユーザーにパスワードの変更を求めることになると述べました。財務データ。 ネットワークで広範なテストを実施した後、同社は、eBayユーザーに不正な活動をもたらした侵害の証拠はなく、暗号化された形式で別々に保存されている金融情報またはクレジットカード情報への不正アクセスの証拠はないと述べました。 ただし、パスワードの変更はベストプラクティスであり、eBayユーザーのセキュリティを強化するのに役立ちます。
情報セキュリティと顧客データ保護はeBay Inc.にとって非常に重要であり、eBayは、このパスワードのリセットがお客様を引き起こす可能性があるという不便または懸念を後悔しています。 私たちは、お客様が情報で私たちを信頼していることを知っています。そして、私たちは、安全で、安全で、信頼できる世界市場を維持するというコミットメントを真剣に受け止めます。
サイバー攻撃者は少数の従業員ログイン資格情報を侵害し、eBayの企業ネットワークへの不正アクセスを許可した、と同社は述べた。 法執行機関および主要なセキュリティ専門家と協力して、同社は積極的に問題を調査し、最高のフォレンジックツールとプラクティスを適用して顧客を保護しています。
2月下旬から3月上旬に侵害されたデータベースには、eBayの顧客名、暗号化されたパスワード、電子メールアドレス、住所、電話番号、生年月日が含まれていました。 ただし、データベースには財務情報やその他の機密個人情報は含まれていませんでした。 同社は、侵害された従業員のログイン資格情報が約2週間前に最初に検出されたと述べました。 その後、広範なフォレンジックにより、侵害されたeBayデータベースが特定され、今日の会社の発表に至りました。
同社によると、eBayでの不正なアカウントアクティビティの増加の兆候は見られていません。 同社はまた、PayPalユーザーの個人情報や財務情報への不正アクセスや侵害の証拠はないと述べた。 PayPalデータは安全なネットワークに個別に保存され、すべてのPayPal財務情報は暗号化されます。
本日以降、eBayユーザーは、パスワードを変更するために、電子メール、サイトコミュニケーション、およびその他のマーケティングチャネルを介して通知されます。 ユーザーにeBayのパスワードを変更するように要求することに加えて、同社は他のサイトで同じパスワードを使用しているeBayのユーザーにもそれらのパスワードを変更するよう奨励していると述べた。 複数のサイトまたはアカウントで同じパスワードを使用しないでください。
