イーベイは水曜日、データベースに侵入したサイバー攻撃を受けてユーザーにパスワードを更新するよう促したが、それは事件に関する不可解なメッセージを投稿して最初の混乱を招いた後だった。メッセージを静かに削除しましたその後すぐに。
最初のメッセージは詳細については乏しかったが、同社はその後、公式ブログページ同社は1億4500万人のeBayユーザーに対し、水曜日後半にパスワードを変更するよう求めると発表した。
メッセージには「暗号化されたパスワードやその他の非財務データを含むデータベースが侵害されたサイバー攻撃のため、eBayユーザーにパスワードの変更を求める予定だ」と書かれている。
今週捜査当局によって確認されたこの侵害は、2月下旬から3月上旬にかけて発生し、攻撃者はユーザー名、暗号化されたパスワード、電子メールアドレス、住所、電話番号、生年月日などの情報を盗み出した。しかし同社は、財務情報は収集されていないと述べた。
eBayの広報担当者はMashableに対し、「金融情報がアクセスされたり侵害されたという証拠はない。しかし、当社は顧客を保護するためにあらゆる予防策を講じている」と語った。
同広報担当者はまた、ペイパルのデータベースは影響を受けていないが、イーベイ・マーケットプレイス(Ebay.com)のアカウントはすべて侵害されたと述べた。
「PayPalユーザーの個人情報や財務情報への不正アクセスや侵害の証拠はない」と広報担当者は付け加えた。 「PayPal データは安全なネットワーク上に個別に保存され、PayPal の財務情報はすべて暗号化されています。同様に、StubHub、eBay Classifieds、Tradera、Gmarket、GumTree などの eBay マーケットプレイスが運営する他のサイトへの不正アクセスの証拠はありません。ギッティギディヨール。」
同社はブログ投稿の最初のバージョンが削除された理由についてコメントを拒否したが、ユーザーにセキュリティ侵害についてできるだけ早く知らせる準備を進めていると述べた。
「eBayユーザーに不正行為をもたらした侵害の証拠はなく、暗号化された形式で別途保存されている金融情報やクレジットカード情報への不正アクセスの証拠もありません」と同社の声明には書かれている。 「ただし、パスワードを変更することはベスト プラクティスであり、eBay ユーザーのセキュリティ強化に役立ちます。」
同社はまた、他のサイトで同じパスワードを使用していたeBayユーザーに対しても、それらのパスワードを更新するよう求める予定だ。