Heb je ooit eBay gebruikt? Wel, gefeliciteerd: uw naam, e-mailadres, fysiek adres, telefoonnummer, geboortedatum en gecodeerde wachtwoorden zijn nu in handen van hackers die illegaal toegang hebben gehad tot de servers van het bedrijf tussen eind februari en begin maart. En het lijkt erop dat het bedrijf echt niet zoveel kan schelen.
Uit een persbericht dat woensdag op de bedrijfswebsite van eBayInc.com werd gepubliceerd (en niet op de klantgerichte eBay.com) bleek dat de inbreuk ongeveer twee weken geleden voor het eerst werd ontdekt. Op technologie gerichte nieuwssites zoals Engadget en BGR kwamen snel op de hoogte van het nieuws, maar het bedrijf is er tot nu toe in geslaagd zijn primaire eBay.com-website met enige informatie bij te werken of rechtstreeks contact op te nemen met gebruikers via e-mail (hoewel het beweert dat het hiermee zal beginnen) ).
Update: eBay waarschuwt nu eindelijk klanten voor het probleem via een banner op eBay.com.
op de lange termijn is er niets dat consumenten kunnen doen als bedrijven vertrouwelijke gebruikersinformatie op een onveilige manier blijven verzamelen en opslaan
Hoewel verdere verduidelijking nodig is, lijkt het vanaf nu dat hoewel er geen financiële informatie van de gebruiker is verkregen in de inbreuk, kritieke belangrijke gegevens zoals de gebruikersnaam, het adres, het telefoonnummer en de geboortedatum zijn blootgelegd zonder enige vorm van codering. Gebruikerswachtwoorden zijn gecodeerd, maar het is mogelijk, zo niet waarschijnlijk, dat deze binnenkort ook worden gedecodeerd.
Omdat eBay geen aandacht besteedde aan de lessen van talloze andere inbreuken op de beveiliging, werden de gecompromitteerde inloggegevens van eBay-medewerkers gebruikt om toegang te krijgen tot gevoelige gebruikersinformatie die onjuist werd opgeslagen en beveiligd. Het is onvergeeflijk.
Het bedrijf beweert dat het tot nu toe geen informatie heeft dat de gecompromitteerde gegevens hebben geresulteerd in ongeautoriseerde transacties op eBay, maar als gebruikers hetzelfde wachtwoord op andere websites hebben gehandhaafd, kunnen die accounts al zijn aangetast. Dit is vooral gevaarlijk in deze specifieke situatie vanwege het opnemen van items zoals fysieke adressen, telefoonnummers en geboortedata. Hackers die met dergelijke informatie zijn gewapend, kunnen veel schade aanrichten voordat ze worden gedetecteerd.
eBay-gebruikers moeten hun wachtwoord onmiddellijk wijzigen op eBay.com en op elke andere website of service die hetzelfde of een vergelijkbaar wachtwoord gebruikt. Het zou ook verstandig zijn om in de toekomst de financiële administratie zorgvuldig te controleren en te zoeken naar tekenen van ongeautoriseerde toegang.
Nu eBay nu een verschrikkelijk gebrek aan zorg voor de veiligheid van zijn gebruikers heeft aangetoond, is het enige dat consumenten kunnen doen om zichzelf te beschermen, het aanbevolen beleid aan te nemen om afzonderlijke wachtwoorden te gebruiken voor elke website of service. Apps zoals 1Password, LastPass en iCloud Keychain kunnen u helpen unieke wachtwoorden te beheren zonder ze allemaal te moeten onthouden.
Maar op de lange termijn is er niets dat consumenten kunnen doen als bedrijven vertrouwelijke gebruikersinformatie op een onveilige manier blijven verzamelen en opslaan (en het kan me niet schelen wat eBay zegt, de combinatie van naam, adres, geboortedatum en telefoonnummer is vertrouwelijk). Hackers zullen altijd een manier vinden om binnen te komen; het is aan de bedrijven die beweren onze veiligheid te waarderen om ervoor te zorgen dat er niets van waarde te vinden is.
