Har du nogensinde brugt eBay? Nå, tillykke: dit navn, e-mail-adresse, fysisk adresse, telefonnummer, fødselsdato og krypterede adgangskoder er nu i hænderne på hackere, der ulovligt fik adgang til virksomhedens servere mellem slutningen af februar og begyndelsen af marts. Og det ser ud til, at virksomheden virkelig ikke bryder sig for meget.
En pressemeddelelse, der blev sendt til selskabets hjemmeside eBayInc.com onsdag (og ikke den kundevendende eBay.com) afslørede, at overtrædelsen først blev opdaget for cirka to uger siden. Teknologifokuserede nyhedswebsteder som Engadget og BGR hentede hurtigt nyhederne, men virksomheden har hidtil ikke undladt at opdatere sit primære eBay.com-websted med nogen information eller kontakte brugere direkte via e-mail (selvom det hævder, at det vil begynde at gøre det snart ).
Opdatering: eBay advarer nu endelig kunder om problemet via et banner på eBay.com.
I det lange løb er der intet, som forbrugerne kan gøre, hvis virksomheder fortsætter med at indsamle og gemme fortrolige brugeroplysninger på en usikker måde
Selvom der er behov for yderligere afklaring, ser det ud til, at selvom der ikke blev opnået nogen økonomiske brugeroplysninger i overtrædelsen, er kritisk vigtige data såsom en brugers navn, adresse, telefonnummer og fødselsdato blevet udsat uden nogen form for kryptering. Brugeradgangskoder blev krypteret, men det er muligt, hvis ikke sandsynligt, at disse snart også bliver dekrypteret.
Da eBay ikke fulgte erfaringerne med utallige andre sikkerhedsbrud, blev de kompromitterede loginoplysninger fra eBay-medarbejdere brugt til at få adgang til følsomme brugeroplysninger, der blev gemt og beskyttet forkert. Det er utilgiveligt.
Virksomheden hævder, at den indtil videre ikke har oplysninger om, at de kompromitterede data har resulteret i uautoriserede transaktioner på eBay, men hvis brugerne opretholdt den samme adgangskode på andre websteder, kunne disse konti allerede være kompromitteret. Dette er især farligt i denne specifikke situation på grund af inkludering af ting som fysiske adresser, telefonnumre og fødselsdatoer. Hackere bevæbnet med den slags oplysninger kunne gøre en masse skade, før de blev opdaget.
eBay-brugere skal straks ændre deres adgangskode på eBay.com og på ethvert andet websted eller service, der bruger den samme eller lignende adgangskode. Det ville også være klogt at nøje overvåge økonomiske poster fremover og se efter tegn på uautoriseret adgang.
Eftersom eBay nu har vist en rystende mangel på bekymring for brugernes sikkerhed, er det eneste, forbrugere kan gøre for at beskytte sig selv, at vedtage den anbefalede politik om at bruge separate adgangskoder til hvert websted eller service. Apps som 1Password, LastPass og iCloud Keychain kan hjælpe dig med at administrere unikke adgangskoder uden at skulle huske dem alle.
Men i det lange løb er der intet, som forbrugere kan gøre, hvis virksomheder fortsætter med at indsamle og gemme fortrolige brugeroplysninger på en usikker måde (og jeg er ligeglad med hvad eBay siger, kombinationen af navn, adresse, fødselsdato og telefonnummer er fortrolig). Hackere vil altid finde en vej ind; det er op til de virksomheder, der hævder at værdsætte vores sikkerhed for at sikre, at der ikke er noget af værdi at finde.
