Endnu en anden stor forhandler har et efterretningsproblem på hånden. eBay, som kan prale af millioner af købere og sælgere på sin e-handelsplatform, meddelte onsdag, at den led et cyberangreb, der kompromitterede en database indeholdende krypterede adgangskoder og andre data. Virksomheden har bedt alle brugere om at ændre deres adgangskoder, selvom det insisterer på, at ingen af de kompromitterede data var økonomiske, og der er ingen beviser for, at PayPal blev brudt.
Fra en udgivelse: "Efter at have udført omfattende test på dets netværk sagde virksomheden, at det ikke har beviser for, at kompromiset resulterede i uautoriseret aktivitet for eBay-brugere, og intet bevis på uautoriseret adgang til finansielle eller kreditkortoplysninger, som opbevares separat i krypteret formater. Ændring af adgangskoder er dog en god praksis og vil hjælpe med at øge sikkerheden for eBay-brugere."
Det er nok også en god idé at ændre dine adgangskoder til andre konti også – og ikke bruge den samme adgangskode til alt.
Så hvordan skete det helt præcist? eBay siger, at cyberangriberne kompromitterede nogle få medarbejderes login-legitimationsoplysninger, hvilket gav dem adgang til en database, der inkluderet eBay-brugeres navne, krypterede adgangskoder, e-mailadresser, fysiske adresser, telefonnumre og datoer for fødsel. Bruddet fandt sted mellem februar og begyndelsen af marts og blev først opdaget for to uger siden.
Selvom virksomheden er stejlt på, at ingen kreditkort eller finansielle oplysninger blev kompromitteret, og at det er "aggressivt undersøger sagen," er nyheden stadig nedslående, da det er det andet databrud i år af en enorm forhandler.
Heldigvis gør virksomheder noget for at forhindre, at denne form for problemer opstår igen. En række amerikanske detailhandlere, herunder Target, JC Penney, Gap og Walgreens har slået sig sammen som en del af Retail Cyber Intelligence Sharing Center til at dele information om cybersikkerhedstrusler i håb om at forhindre fremtidige databrud fra sker.