Да ли сте икада користили еБаи? Па, честитке: ваше име, адреса е-поште, физичка адреса, телефонски број, датум рођења и шифриране лозинке сада су у рукама хакера који су илегално приступили серверима компаније у периоду од краја фебруара до почетка марта. Чини се да компанију заиста не занима превише.
У саопштењу за штампу објављеном на сриједу на корпоративном веб сајту еБаиИнц.цом (а не на еБаи.цом који је окренут купцу) откривено је да је прекршај први пут откривен пре две недеље. Веб странице са фокусом на технологији попут Енгадгет и БГР брзо су се појавиле на вестима, али компанија до сада није успела да ажурира своју примарну веб локацију еБаи.цом са било каквим информацијама или директно контактира кориснике путем е-поште (иако тврди да ће то почети да ради ускоро ).
Ажурирање: еБаи сада, коначно , упозорава купце на проблем путем банера на еБаи.цом.
дугорочно, потрошачи не могу ништа учинити ако компаније наставе сакупљати и складиштити поверљиве информације о корисницима на несигуран начин
Иако су потребна додатна појашњења, чини се да од сада, иако нису добијени финансијски подаци о кориснику због кршења, критично важни подаци попут корисниковог имена, адресе, телефонског броја и датума рођења изложени су без икаквог облика шифрирања. Корисничке лозинке су шифроване, али могуће је, ако није вероватно, да ће се оне ускоро и дешифровати.
Како еБаи није пазио на поуке безбројних других сигурносних кршења, компромитоване вјеродајнице за пријаву запослених на еБаиу кориштене су за приступ осјетљивим корисничким информацијама које су биле неправилно похрањене и заштићене. То је неопростиво.
Компанија тврди да до сада нема информација да су компромитирани подаци резултирали неовлаштеним трансакцијама на еБаиу, али ако би корисници задржали исту лозинку на другим веб локацијама, ти би рачуни већ могли бити угрожени. Ово је посебно опасно у овој специфичној ситуацији због укључивања предмета као што су физичка адреса, телефонски бројеви и датуми рођења. Хакери наоружани таквом информацијом могли би нанијети велику штету прије него што буду откривени.
Корисници еБаиа требају одмах променити своју лозинку на еБаи.цом и на било ком другом вебсајту или сервису који користи исту или сличну лозинку. Било би паметно пажљиво пратити и даље финансијске записе и тражити било какве знакове неовлаштеног приступа.
Будући да је еБаи сада показао грозан недостатак бриге за сигурност својих корисника, једино што потрошачи могу учинити да се заштите је усвајање препоручене политике употребе засебних лозинки за сваку веб страницу или услугу. Апликације попут 1Пассворд, ЛастПасс и иЦлоуд Кеицхаин могу вам помоћи да управљате јединственим лозинкама без да их морате запамтити.
Али, дугорочно, потрошачи не могу ништа учинити ако компаније наставе сакупљати и складиштити поверљиве информације о корисницима на несигуран начин (и није ме брига шта пише на еБаиу, комбинација имена, адресе, датума рођења и броја телефона поверљиво је). Хакери ће увек наћи начина; На компанијама које тврде да вреднују нашу сигурност, зависи од тога да не могу пронаћи ништа вредно.
