eBay telah mengumumkan hari ini bahwa pengguna layanan populer harus segera mengubah kata sandi mereka karena serangan dunia maya yang membahayakan database yang berisi kata sandi terenkripsi. Siaran pers yang dikirim oleh perusahaan menekankan bahwa hanya data non-keuangan yang terpengaruh.
Cepat menyelidiki masalah ini, eBay tidak menemukan bukti adanya akses tidak sah ke informasi keuangan atau kartu kredit, tetapi kami sangat mendesak semua pembaca untuk masuk ke dalam akun mereka dan membuat perubahan terlepas.
PayPal di sisi lain belum terpengaruh dalam kasus ini dan dilaporkan tidak ada bukti serangan pada jaringan yang terpisah. Namun, kami sarankan Anda untuk mengubah kata sandi PayPal hanya agar aman, terutama jika kata sandi Anda mudah diingat dan / atau lemah.
Kemudian hari ini, eBay akan mengeluarkan pengingat email ke basis pengguna dan akan mempublikasikan peringatan melalui saluran sosial untuk mengubah kata sandi mereka. Selain itu, selagi kami membahasnya, anggap ini sebagai pengingat yang baik mengapa tidak ada kata sandi yang sama untuk setiap kata sandi yang Anda miliki.
Sumber: BusinessWire
Jumpa pers
SAN JOSE, Calif.-- (WIRE BISNIS) - eBay Inc. (Nasdaq: EBAY) mengatakan mulai hari ini akan meminta pengguna eBay untuk mengubah kata sandi mereka karena serangan cyber yang membahayakan database yang berisi kata sandi terenkripsi dan non-data lainnya. data keuangan. Setelah melakukan tes ekstensif pada jaringannya, perusahaan mengatakan tidak memiliki bukti kompromi yang mengakibatkan aktivitas yang tidak sah untuk pengguna eBay, dan tidak ada bukti adanya akses tidak sah ke informasi keuangan atau kartu kredit, yang disimpan secara terpisah dalam format terenkripsi. Namun, mengubah kata sandi adalah praktik terbaik dan akan membantu meningkatkan keamanan bagi pengguna eBay.
Keamanan informasi dan perlindungan data pelanggan sangat penting bagi eBay Inc., dan eBay menyesali ketidaknyamanan atau kekhawatiran yang disebabkan oleh pengaturan ulang kata sandi ini yang dapat menyebabkan pelanggan kami. Kami tahu pelanggan kami mempercayai kami dengan informasi mereka, dan kami menganggap serius komitmen kami untuk mempertahankan pasar global yang aman, terjamin, dan tepercaya.
Cyberattackers mengkompromikan sejumlah kecil kredensial masuk karyawan, memungkinkan akses tidak sah ke jaringan perusahaan eBay, kata perusahaan itu. Bekerja dengan penegak hukum dan pakar keamanan terkemuka, perusahaan ini secara agresif menyelidiki masalah ini dan menerapkan alat dan praktik forensik terbaik untuk melindungi pelanggan.
Basis data, yang dikompromikan antara akhir Februari dan awal Maret, termasuk nama pelanggan eBay, kata sandi terenkripsi, alamat email, alamat fisik, nomor telepon, dan tanggal lahir. Namun, basis data tidak mengandung informasi keuangan atau informasi pribadi rahasia lainnya. Perusahaan mengatakan bahwa kredensial login karyawan yang dikompromikan pertama kali terdeteksi sekitar dua minggu lalu. Forensik ekstensif kemudian mengidentifikasi database eBay yang dikompromikan, menghasilkan pengumuman perusahaan hari ini.
Perusahaan itu mengatakan tidak melihat indikasi peningkatan aktivitas akun penipuan di eBay. Perusahaan juga mengatakan tidak memiliki bukti akses yang tidak sah atau kompromi terhadap informasi pribadi atau keuangan untuk pengguna PayPal. Data PayPal disimpan secara terpisah di jaringan yang aman, dan semua informasi keuangan PayPal dienkripsi.
Mulai hari ini nanti, pengguna eBay akan diberitahu melalui email, komunikasi situs, dan saluran pemasaran lainnya untuk mengubah kata sandi mereka. Selain meminta pengguna untuk mengubah kata sandi eBay mereka, perusahaan mengatakan juga mendorong setiap pengguna eBay yang menggunakan kata sandi yang sama di situs lain untuk mengubah kata sandi itu juga. Kata sandi yang sama tidak boleh digunakan di banyak situs atau akun.
