eBay因遭遇网络攻击,而要求所有用户更改密码。eBay声称,此次黑客攻击使得用户的密码和其他非金融数据陷入了危险。
据称,黑客假借eBay员工的身份,非法进入了eBay的公司网络,并进入了一个存储客户姓名、密码、邮件地址、家庭住址、电话号码和出生日期等信息的数据库。不过,此数据并不包含用户财务相关的信息或其他个人秘密信息。据称,eBay于两周前首次检测到这位员工的登陆信息。不过,eBay方面声称,该公司在网站上并没有看到任何非法活动的证据,但是eBay还是要求用户更改密码。
以下就是eBay为此事而发布的声明:
eBay称,从今年晚些时候开始,将要求eBay所有用户更改账户密码,因为eBay近期遭到了网络攻击,此次攻击将使得一些包含用户密码和其他非财务数据的数据库陷入危险之中。在对公司网络进行了大量的检测之后,公司并没有发现任何针对eBay用户的非法活动证据,也没有发现任何非法窃取财务或信用卡信息的证据,这些信息单独存储在加密格式的数据库中。但是,更改密码是最好的行为,将有助于提高eBay用户的安全性。
信息安全和保护客户数据一直是eBay公司至关重要的事务,eBay为更改密码而给客户带来的不便和担忧深感遗憾。我们知道,我们的客户信任我们能够保护好他们的信息,我们将认真恪守我们的承诺——维护一个安全、可靠和受信任的全球市场。
网络攻击者假借少量员工的登录身份,从而非法进入了eBay的公司网络。eBay为此与执法机构和业界领先的安全专家共同合作,对此事展开了大规模的调查,并利用最好的司法工具和行动来保护客户。
那些数据库包括eBay用户的姓名、密码、邮箱地址、家庭住址、电话号码和出生日期等。但是,这一数据库并不包含用户的财务信息和其他秘密的个人信息。eBay称,这次被盗用的员工登录身份最初于两周之前才被检测到。后续的大量司法措施已经弄清了eBay被黑客进入的数据库,因而eBay今天就宣布了这些消息。
eBay没有看到有迹象表明公司网站上的虚假帐户欺骗行为增多的现象。eBay还声称,也没有证据表明PayPal用户的财务信息或个人信息被非法使用或受到危害的现象。PayPal的数据被单独存储在一个安全可靠的网络之中,而且所有PayPal用户的财务信息都进行了加密。
从今天晚些时候开始,eBay用户都将受到电子邮件通知,或现场以及其他推广形式的通知,主要是要求用户更改密码。降此之外,eBay还要求所有在其他网站上使用与eBay帐户相同密码的用户也更改他们在其他网站上的用户密码。eBay称,相同的密码永远不应当在多个网络平台或帐号中使用。