eBayを使用したことがありますか? おめでとうございます。お名前、メールアドレス、住所、電話番号、生年月日、暗号化されたパスワードは、2月下旬から3月上旬に会社のサーバーに不正にアクセスしたハッカーの手に渡りました。 そして、同社はあまり気にしていないようです。
同社の企業向けeBayInc.com Webサイト(顧客向けのeBay.comでは なく )に投稿されたプレスリリース は 、約2週間前に違反が最初に発見されたことを明らかにしました。 Engadget や BGRの ようなテクノロジーに焦点を当てたニュースサイトはすぐにニュースを取り上げましたが、同社はこれまで、プライマリeBay.com Webサイトを情報で更新したり、電子メールでユーザーに直接連絡したりしていませんでした)。
更新: 最後に 、eBayはeBay.comのバナーを介して問題を顧客に警告しています。
長期的には、企業が安全でない方法でユーザーの機密情報を収集および保存し続けると、消費者ができることはありません。
さらなる明確化が必要ですが、現時点では、ユーザーの財務情報は侵害で取得されていませんが、ユーザーの名前、住所、電話番号、生年月日などの非常に重要なデータは暗号化されていません。 ユーザーのパスワード は 暗号化されていましたが、そうではないにしても、それらがすぐに解読される可能性があります。
eBayは他の無数のセキュリティ侵害の教訓に注意を払っていないため、eBayの従業員のログイン資格情報の侵害は、不適切に保存および保護されたユーザーの機密情報へのアクセスに使用されました。 それは言い訳になりません。
同社はこれまでのところ、侵害されたデータがeBayで不正なトランザクションを引き起こしたという情報はないと主張しているが、ユーザーが他のウェブサイトで同じパスワードを維持している場合、それらのアカウントはすでに侵害されている可能性がある。 これは、物理的な住所、電話番号、生年月日などの項目が含まれるため、この特定の状況では特に危険です。 そのような情報で武装したハッカーは、検出される前に多くの損害を与える可能性があります。
eBayユーザーは、eBay.comおよび同じまたは類似のパスワードを使用する他のWebサイトまたはサービスでパスワードを直ちに変更する必要があります。 また、今後の財務記録を注意深く監視し、不正アクセスの兆候を探すことも賢明です。
現在、eBayはユーザーの安全性に対する懸念の恐ろしい欠如を示しているため、消費者が自分自身を保護するためにできる唯一のことは、すべてのWebサイトまたはサービスに個別のパスワードを使用するという推奨ポリシーを採用することです。 1Password、LastPass、iCloud Keychainなどのアプリを使用すると、一意のパスワードをすべて覚えなくても管理できます。
しかし、長い目で見れば、企業が安全でない方法で機密ユーザー情報を収集および保存し続けている場合、消費者ができることは何もありません(名前、住所、生年月日、電話番号の組み合わせ、eBayの言うことは気にしません)機密です)。 ハッカーは常に道を見つけます。 見つける価値のないものを確保するために、私たちの安全を重視すると主張するのは企業次第です。
