Ahogy arról tegnap beszámoltunk, az eBayt február és március között hackertámadás érte, és 145 millió felhasználó adatihoz jutottak hozzá illetéktelenek. Sokan attól tartottak, hogy az adathalászok elérték a PayPal online fizetési szolgáltatás adatait is, a cég azonban mindenkit megnyugtatott, hogy a kettőnek nincs köze egymáshoz. Azonban az, hogy közvetlenül nem érte anyagi kár a felhasználókat nem jelenti azt, hogy közvetve sem fogja.
Annak érdekében, hogy használhassuk az eBayt, meg kell adnunk a nevünket, címünket és telefonszámunkat, valamint a születési dátumunkat is, hogy a cég tudja, elmúltunk 18 évesek. Ezeket az adatokat lopták el a támadók. A szakértők szerint hiába mondja az eBay, hogy nem lehet visszaélni az ellopott adatainkkal, ez nem igaz. Egy csomó fontos infó került rossz kezekbe.
Gondoljunk csak bele abba, hogy a jelszó-viszaállító funkció használatakor sokszor elég a születésnap, telefonszám megadása, így ezen adatok birtokában könnyedén meg lehet kerülni a biztonsági beállításokat. Nem beszélve arról, hogy a személyes adatokat könnyű eladni a netes fekete piacon, egy átlagos felhasználói adatbázis ára, másfél bitcoin körül mozog, ami nagyjából 753 dollár.
A személyes adatok mellett az e-mail címekkel is vissza lehet élni, több olyan esetről is írtunk már, amikor adathalász spamekkel árasztották el a levezőnket, amik vagy zsarolják a gyanútlan felhasználókat, vagy bejelentkezési adatokat lopnak. Az eBay adatvadtvédelmi megoldásait most sokan bírálják és vizsgálják, eddig három amerikai állam indított vizsgálatot annak kapcsán, vajon a cégnél kellőképpen tiszteletben tartották-e az adatvédelmi törvényeket.
