eBay數據庫遭駭 1億4千萬用戶個人資料恐外泄
日期:2014-05-29點擊:3069
eBay于5月21日在官方博客緊急發布公告坦言,今年2月底到3月初時,用戶數據庫遭駭,這個數據庫內有eBay顧客姓名、加密過的密碼、實體住址、電話和生日等個資,以及其他非金融相關的信息(不含信用卡等金融信息),也沒有機密性個人資料。
根據eBay今年3月發布的資料,目前活躍的注冊用戶高達1億4千8百萬個。換句話說,這些用戶數據都有可能外泄。依此規模估算,eBay遭駭事件的影響人數,恐超過了去年12月美國第二大連鎖商店Target遭駭所影響的1.1億客戶,eBay遭駭事件將成為美國史上最大宗資料外泄事件。
eBay在公告上表示,已緊急大規模清查內部網絡,并表示,目前還未發現對用戶造成任何非法活動,或是非法存取信用卡信息,但eBay也要求用戶更換密碼。
eBay并未揭露黑客入侵細節,僅在公告中表示,黑客先竊取了少數內部員工登入憑證,并藉此入侵eBay企業內部網絡。eBay表示,2周前發現這些遭駭的問題憑證,為了徹底清查問題,直到今天才公布。但距離3月初遭駭的時間,已經過了2個月。
因為PayPal用戶數據儲存于另一個不同的數據庫中,而沒有儲存于這次遭駭數據庫中,eBay表示,目前也沒有發現任何未授權存取PayPal用戶數據的記錄。
當天稍早,eBay已透過電子郵件、內部通訊機制或營銷通路要求用戶換密碼,甚至提醒用戶更換使用同樣密碼的其他網站。
eBay也在官方博客緊急發布遭駭公告,要求用戶更換密碼。
