Bạn đã bao giờ sử dụng eBay? Chà, xin chúc mừng: tên, địa chỉ email, địa chỉ thực, số điện thoại, ngày sinh và mật khẩu được mã hóa của bạn hiện đang nằm trong tay các tin tặc truy cập trái phép vào máy chủ của công ty từ cuối tháng 2 đến đầu tháng 3. Và có vẻ như công ty thực sự không quan tâm quá nhiều.
Một thông cáo báo chí được đăng lên trang web eBayInc.com của công ty vào thứ Tư (và không phải eBay.com đối mặt với khách hàng) tiết lộ rằng vi phạm lần đầu tiên được phát hiện khoảng hai tuần trước. Các trang tin tức tập trung vào công nghệ như Engadget và BGR đã nhanh chóng cập nhật tin tức, nhưng công ty đã thất bại trong việc cập nhật trang web eBay.com chính với bất kỳ thông tin nào hoặc liên hệ trực tiếp với người dùng qua email (mặc dù họ tuyên bố sẽ sớm bắt đầu thực hiện ).
Cập nhật: eBay hiện tại, cuối cùng , cảnh báo khách hàng về vấn đề này thông qua một biểu ngữ trên eBay.com.
Về lâu dài, người tiêu dùng không thể làm gì nếu các công ty tiếp tục thu thập và lưu trữ thông tin người dùng bí mật một cách không an toàn
Mặc dù cần làm rõ thêm, nhưng hiện tại có vẻ như mặc dù không có thông tin tài chính nào của người dùng bị vi phạm, nhưng dữ liệu quan trọng như tên người dùng, địa chỉ, số điện thoại và ngày sinh đã được tiết lộ mà không có bất kỳ hình thức mã hóa nào. Mật khẩu người dùng đã được mã hóa, nhưng có thể, nếu không có khả năng, những mật khẩu đó cũng sẽ sớm được giải mã.
Với việc eBay không chú ý đến bài học của vô số vi phạm bảo mật khác, thông tin đăng nhập bị xâm phạm của nhân viên eBay đã được sử dụng để truy cập thông tin người dùng nhạy cảm được lưu trữ và bảo vệ không đúng cách. Nó không thể tha thứ được.
Công ty tuyên bố rằng cho đến nay dữ liệu bị xâm phạm đã dẫn đến các giao dịch trái phép tại eBay, nhưng nếu người dùng duy trì cùng một mật khẩu tại các trang web khác, những tài khoản đó đã có thể bị xâm phạm. Điều này đặc biệt nguy hiểm trong tình huống cụ thể này do bao gồm các mục như địa chỉ thực, số điện thoại và ngày sinh. Tin tặc trang bị loại thông tin đó có thể gây ra nhiều thiệt hại trước khi bị phát hiện.
Người dùng eBay nên ngay lập tức thay đổi mật khẩu của họ trên eBay.com và tại bất kỳ trang web hoặc dịch vụ nào khác sử dụng cùng một mật khẩu hoặc tương tự. Sẽ là khôn ngoan khi theo dõi cẩn thận hồ sơ tài chính trong tương lai và tìm kiếm bất kỳ dấu hiệu truy cập trái phép.
Với eBay hiện đã thể hiện sự thiếu quan tâm đến sự an toàn của người dùng, điều duy nhất mà người tiêu dùng có thể làm để tự bảo vệ mình là áp dụng chính sách khuyến nghị sử dụng mật khẩu riêng cho mỗi trang web hoặc dịch vụ. Các ứng dụng như 1Password, LastPass và iCloud Keychain có thể giúp bạn quản lý mật khẩu độc đáo mà không cần phải nhớ tất cả.
Nhưng, về lâu dài, người tiêu dùng không thể làm gì nếu các công ty tiếp tục thu thập và lưu trữ thông tin người dùng bí mật một cách không an toàn (và tôi không quan tâm eBay nói gì, kết hợp tên, địa chỉ, ngày sinh và số điện thoại là bí mật). Tin tặc sẽ luôn tìm cách xâm nhập; tùy thuộc vào các công ty tuyên bố coi trọng sự an toàn của chúng tôi để đảm bảo không có gì có giá trị để tìm kiếm.
