New York - Hackeři ukradli z databáze internetového aukčního servisu eBay údaje všech 145 milionů aktivních uživatelů firemních služeb. Americká firma to sdělila ve středu večer místního času.
Podle agentury Reuters by to byla druhá největší krádež dat v historii po získání nelegálního přístupu ke 152 milionům účtů u softwarové firmy Adobe z loňského října.
eBay ve středu nejprve vyzvala uživatele, aby si změnili svá přístupová hesla. Hned poté uvedla, že její databázi napadli někdy na přelomu února a března hackeři a dostali se v ní k osobním informacím zákazníků, včetně adres, telefonních čísel, dat narození, e-mailů i přístupových hesel.
Hesla jsou zašifrovaná
Mluvčí firmy Amanda Millerová Reuters později řekla, že hesla uživatelů byla zašifrovaná a že není důvod obávat se, že útočníci prolomili jejich kód. Upřesnila, že hackeři zkopírovali celou uživatelskou databázi, nedostali se ale k finančním údajům v podobě čísel platebních karet.
Firma sdělila, že se o útoku dozvěděla počátkem května a ihned jej začala vyšetřovat s pomocí bezpečnostních expertů a policie. K vyšetřování útoku si najala známou firmu Mandiant.
Experti na počítačovou bezpečnost doporučili uživatelům, aby dávali pozor na možné podvody a ihned si změnili přístupová hesla, zvláště pokud tatáž hesla používají i jinde. Firma ale zatím žádnou zvýšenou podvodnou aktivitu na své hlavní aukční stránce nezaznamenala.
PayPal zůstal zabezpečený
Kybernetický útok se odehrál prostřednictvím získaných zaměstnaneckých účtů, přes něž se hackeři dostali k celé síti, uvedla firma. Podle ní nejsou žádné informace, že by se útočníci dostali k odděleným osobním informacím internetového platebního servisu PayPal, který eBay vlastní.
Rozsáhlé útoky na elektronická osobní data se v USA množí. Loni v prosinci maloobchodní řetězec Target sdělil, že hackeři ukradli údaje o platebních kartách až 40 milionů jeho zákazníků. V dubnu internetová společnost AOL po kybernetickém útoku vyzvala desítky milionů držitelů e-mailových účtů ke změně hesel.