Você já usou o eBay? Bem, parabéns: seu nome, endereço de email, endereço físico, número de telefone, data de nascimento e senhas criptografadas estão agora nas mãos de hackers que acessaram ilegalmente os servidores da empresa entre o final de fevereiro e o início de março. E parece que a empresa realmente não se importa muito.
Um comunicado de imprensa publicado no site eBayInc.com corporativo da empresa na quarta-feira (e não no eBay.com voltado para o cliente) revelou que a violação foi descoberta pela primeira vez há cerca de duas semanas. Sites de notícias com foco em tecnologia, como Engadget e BGR, foram rapidamente informados, mas a empresa até agora não atualizou seu site principal do eBay.com com nenhuma informação ou contatou os usuários diretamente por e-mail (embora afirme que começará a fazê-lo em breve) )
Atualização: o eBay está agora, finalmente , alertando os clientes sobre o problema por meio de um banner no eBay.com.
a longo prazo, não há nada que os consumidores possam fazer se as empresas continuarem a coletar e armazenar informações confidenciais do usuário de maneira insegura
Embora sejam necessários mais esclarecimentos, parece que, embora nenhuma informação financeira do usuário tenha sido obtida na violação, dados criticamente importantes, como nome do usuário, endereço, número de telefone e data de nascimento, foram expostos sem nenhuma forma de criptografia. As senhas dos usuários foram criptografadas, mas é possível, se não provável, que elas também sejam descriptografadas em breve.
Com o eBay não dando atenção às lições de inúmeras outras violações de segurança, as credenciais de login comprometidas dos funcionários do eBay foram usadas para acessar informações confidenciais do usuário que foram armazenadas e protegidas incorretamente. É imperdoável.
A empresa alega que até o momento não há informações de que os dados comprometidos tenham resultado em transações não autorizadas no eBay, mas se os usuários mantiverem a mesma senha em outros sites, essas contas já poderão estar comprometidas. Isso é particularmente perigoso nessa situação específica devido à inclusão de itens como endereços físicos, números de telefone e datas de nascimento. Os hackers armados com esse tipo de informação podem causar muitos danos antes de serem detectados.
Os usuários do eBay devem alterar imediatamente sua senha no eBay.com e em qualquer outro site ou serviço que use a mesma senha ou a mesma senha. Também seria sensato monitorar cuidadosamente os registros financeiros daqui para frente e procurar sinais de acesso não autorizado.
Agora que o eBay demonstrou uma terrível preocupação com a segurança de seus usuários, a única coisa que os consumidores podem fazer para se proteger é adotar a política recomendada de utilização de senhas separadas para cada site ou serviço. Aplicativos como 1Password, LastPass e iCloud Keychain podem ajudá-lo a gerenciar senhas exclusivas sem precisar se lembrar de todas.
Mas, a longo prazo, não há nada que os consumidores possam fazer se as empresas continuarem a coletar e armazenar informações confidenciais de usuários de maneira insegura (e não me importo com o que o eBay diz, a combinação de nome, endereço, data de nascimento e número de telefone). é confidencial). Os hackers sempre encontrarão uma maneira de entrar; depende das empresas que afirmam valorizar nossa segurança para garantir que não há nada de valor a ser encontrado.
