Онлайн-аукцион eBay сталкивается с вопросами относительно того, как компания допустила хакерскую атаку и как именно администраторы могли пропустить вход в систему с кражей 128 млн пользовательских записей. Кроме того, обещанные превентивные меры по смене паролей после взлома пока также не развернуты.
Вместо этого аукцион на главной странице разместил объявление о том, что «в качестве первого шага» рекомендует пользователям сменить пароли. Независимые эксперты по безопасности говорят, что и сама атака и реакция на нее вызывают вопросы. «Мы знаем, что наши клиенты обеспокоены и твердо решили полностью разобраться со сложившейся ситуацией. Наш основной приоритет — защита клиентов и их информации», - заявили в пресс-службе компании.
Также в eBay заявили, что полностью меры по защите будут реализованы в предстоящие пару дней.
Многие пользователи на форумах и социальных сетях упрекают eBay в том, что об утечке их данных они впервые узнали из СМИ, а не от самой интернет-компании. Помимо этого, пользователи отмечают, что еще в прошлом году eBay намеревалась ввести систему двухфакторной аутентификации, однако это так и не было сделано.
В eBay также говорят, что компания не располагает данными о несанкционированном доступе к пользовательским аккаунтам. По данным, размещенным на корпоративном сайте eBay, кибератака началась после того, как группе хакеров удалось получить служебные реквизиты нескольких сотрудников компании. Хакеры имели доступ к бэк-энду компании на протяжении нескольких месяцев, но стало известно об этом только вчера. «База данных содержала имена клиентов, шифрованные пароли, email-адреса, телефонные номера и даты рождения. База не содержала финансовой информации или других конфиденциальных сведений», говорится в блоге eBay.
Отдельно в eBay отмечают, что их дочернее подразделение PayPal не пострадало в результате атаки, так как его мощности располагаются на других серверах, которые не имеют физического объединения с eBay.
Мирант Киев по материалам: cybersecurity.ru/crypt...
|