Haben Sie schon einmal eBay benutzt? Herzlichen Glückwunsch: Ihr Name, Ihre E-Mail-Adresse, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum und Ihre verschlüsselten Passwörter sind jetzt in den Händen von Hackern, die zwischen Ende Februar und Anfang März illegal auf die Server des Unternehmens zugegriffen haben. Und es scheint, dass das Unternehmen wirklich nicht allzu viel kümmert.
Eine Pressemitteilung, die am Mittwoch auf der Unternehmens-Website eBayInc.com (und nicht auf eBay.com für Kunden) veröffentlicht wurde, ergab, dass der Verstoß zum ersten Mal vor etwa zwei Wochen entdeckt wurde. Technologiefokussierte Nachrichtenseiten wie Engadget und BGR haben die Nachrichten schnell aufgegriffen, aber das Unternehmen konnte seine primäre eBay.com-Website bisher nicht mit Informationen aktualisieren oder Benutzer direkt per E-Mail kontaktieren (obwohl es behauptet, dass dies bald der Fall sein wird) ).
Update: eBay macht die Kunden nun endlich über einen Banner auf eBay.com auf das Problem aufmerksam.
Auf lange Sicht können Verbraucher nichts tun, wenn Unternehmen weiterhin vertrauliche Benutzerinformationen auf unsichere Weise sammeln und speichern
Obwohl weitere Klarstellungen erforderlich sind, scheint es ab sofort so zu sein, dass wichtige Daten wie der Name, die Adresse, die Telefonnummer und das Geburtsdatum eines Benutzers unverschlüsselt offengelegt wurden, obwohl keine Finanzinformationen des Benutzers bei der Sicherheitsverletzung erhalten wurden. Benutzerkennwörter wurden verschlüsselt, aber es ist möglich, wenn nicht wahrscheinlich, dass diese bald auch entschlüsselt werden.
Da eBay die Lehren aus unzähligen anderen Sicherheitsverletzungen nicht beachtete, wurden die manipulierten Anmeldeinformationen von eBay-Mitarbeitern verwendet, um auf vertrauliche Benutzerinformationen zuzugreifen, die nicht ordnungsgemäß gespeichert und geschützt wurden. Es ist unentschuldbar.
Das Unternehmen behauptet, es liegen bislang keine Informationen darüber vor, dass die kompromittierten Daten zu nicht autorisierten Transaktionen bei eBay geführt haben. Wenn die Benutzer jedoch auf anderen Websites dasselbe Passwort verwenden, könnten diese Konten bereits kompromittiert sein. Dies ist in dieser speziellen Situation besonders gefährlich, da Elemente wie physische Adressen, Telefonnummern und Geburtsdaten enthalten sind. Mit solchen Informationen bewaffnete Hacker könnten viel Schaden anrichten, bevor sie entdeckt werden.
eBay-Nutzer sollten ihr Passwort sofort auf eBay.com und auf allen anderen Websites oder Diensten ändern, die dasselbe oder ein ähnliches Passwort verwenden. Es ist auch ratsam, die künftigen Finanzunterlagen sorgfältig zu überwachen und nach Anzeichen eines nicht autorisierten Zugriffs zu suchen.
Nachdem eBay nun eine entsetzliche Unachtsamkeit in Bezug auf die Sicherheit seiner Benutzer gezeigt hat, kann der Verbraucher nur die empfohlene Richtlinie anwenden, separate Passwörter für jede Website oder jeden Dienst zu verwenden, um sich selbst zu schützen. Mit Apps wie 1Password, LastPass und iCloud Keychain können Sie eindeutige Kennwörter verwalten, ohne sich alle merken zu müssen.
Aber auf lange Sicht können Verbraucher nichts tun, wenn Unternehmen weiterhin vertrauliche Benutzerinformationen auf unsichere Weise sammeln und speichern (und es ist mir egal, was eBay sagt, die Kombination aus Name, Adresse, Geburtsdatum und Telefonnummer) ist vertraulich). Hacker finden immer einen Weg hinein; Es liegt an den Unternehmen, die behaupten, unsere Sicherheit zu schätzen, um sicherzustellen, dass nichts von Wert zu finden ist.
