eBay數(shù)據(jù)庫遭駭 1億4千萬用戶個人資料恐外泄
日期:2014-05-29點擊:3185
eBay于5月21日在官方博客緊急發(fā)布公告坦言,今年2月底到3月初時,用戶數(shù)據(jù)庫遭駭,這個數(shù)據(jù)庫內(nèi)有eBay顧客姓名、加密過的密碼、實體住址、電話和生日等個資,以及其他非金融相關(guān)的信息(不含信用卡等金融信息),也沒有機密性個人資料。
根據(jù)eBay今年3月發(fā)布的資料,目前活躍的注冊用戶高達1億4千8百萬個。換句話說,這些用戶數(shù)據(jù)都有可能外泄。依此規(guī)模估算,eBay遭駭事件的影響人數(shù),恐超過了去年12月美國第二大連鎖商店Target遭駭所影響的1.1億客戶,eBay遭駭事件將成為美國史上最大宗資料外泄事件。
eBay在公告上表示,已緊急大規(guī)模清查內(nèi)部網(wǎng)絡(luò),并表示,目前還未發(fā)現(xiàn)對用戶造成任何非法活動,或是非法存取信用卡信息,但eBay也要求用戶更換密碼。
eBay并未揭露黑客入侵細節(jié),僅在公告中表示,黑客先竊取了少數(shù)內(nèi)部員工登入憑證,并藉此入侵eBay企業(yè)內(nèi)部網(wǎng)絡(luò)。eBay表示,2周前發(fā)現(xiàn)這些遭駭?shù)膯栴}憑證,為了徹底清查問題,直到今天才公布。但距離3月初遭駭?shù)臅r間,已經(jīng)過了2個月。
因為PayPal用戶數(shù)據(jù)儲存于另一個不同的數(shù)據(jù)庫中,而沒有儲存于這次遭駭數(shù)據(jù)庫中,eBay表示,目前也沒有發(fā)現(xiàn)任何未授權(quán)存取PayPal用戶數(shù)據(jù)的記錄。
當(dāng)天稍早,eBay已透過電子郵件、內(nèi)部通訊機制或營銷通路要求用戶換密碼,甚至提醒用戶更換使用同樣密碼的其他網(wǎng)站。
eBay也在官方博客緊急發(fā)布遭駭公告,要求用戶更換密碼。
