eBay scrive agli utenti per il cambio password dopo attacco Hacker

Alcuni giorni fa il sito di vendita eBay ha comunicato di essere stato vittima di un attacco hacker. L’azienda ha annunciato di non avere prove effettive di attività non autorizzata nei confronti dei suoi utenti e nessun elemento che evidenzi un accesso non autorizzato alle informazioni finanziarie o carte di credito che vengono memorizzate in formato criptato nei suoi archivi.

L’intrusione risale alla fine di febbraio e inizio marzo e potrebbe riguardare le informazioni degli utenti di eBay, quali: numero di telefono, indirizzo email, password criptata, data di nascita. Il database violato, secondo quanto detto dall’azienda, non contiene informazioni finanziarie o dati di Paypal, il serivizo di pagamento online di proprietà di eBay.

Tuttavia eBay, che ha avuto un’inevitabile calo in Borsa, ha inviato email a tutti i suoi iscritti chiedendo di cambiare la password per migliorare la sicurezza. Si parla all’incirca di 100 milioni di iscritti in tutto il mondo.

Ecco un esemplificativo di quello che eBay invierà al suo iscritto:

Gentile utente eBay,

Per garantire la sicurezza e la fiducia dei nostri clienti sul nostro sito, stiamo chiedendo a tutti gli utenti eBay di reimpostare la propria password.

Queste sono le ragioni: di recente, abbiamo scoperto un attacco informatico alla nostra rete. A seguito di tale attacco, un database che include le password degli utenti eBay è stato compromesso.

E’ importante sapere che non abbiamo trovato prove di accesso alle tue informazioni finanziarie o della loro compromissione. In aggiunta, la tua password era criptata.

Cosa fare:
Accedi a eBay e cambia la tua password. Se hai cambiato la tua password dal giorno 21 maggio in poi, non è necessario fare altro per il momento.

Siamo consapevoli che il cambiamento della tua password possa creare disagi. Facciamo tutto il possibile per proteggere i tuoi dati, e il cambiamento della tua password è una misura precauzionale supplementare, oltre a quelle già attuate.

Se hai visitato eBay senza essere registrato, nessuna password è stata archiviata.

Se hai usato la stessa password per eBay e altri siti, ti consigliamo vivamente di cambiare la password anche su questi siti. Se sei un utente PayPal, non ci sono elementi che provino che quest’intrusione abbia coinvolto il tuo conto PayPal o delle informazioni finanziarie relative a PayPal, poiché sono criptate e archiviate su una rete sicura separata.

Questi sono gli altri provvedimenti che abbiamo adottato:

• Come sempre, abbiamo previsto tutti gli strumenti di protezione necessari per gli acquirenti e i venditori nel caso di attività non autorizzate sul loro account.
• Livelli di sicurezza supplementari per proteggere i nostri clienti.
• Stiamo collaborando con le autorità competenti e i migliori esperti di sicurezza per indagare la questione.

Cosa sappiamo: l’attacco è avvenuto tra la fine di febbraio e l’inizio di marzo, e ha portato all’accesso non autorizzato di un database degli utenti eBay che include il loro nome, password criptata, indirizzo postale, indirizzo email, numero di telefono e data di nascita.

Il file non conteneva informazioni finanziarie. Dopo avere condotto verifiche e analisi più approfondite sui nostri sistemi, non abbiamo trovato prove che le informazioni finanziarie o delle carte di credito dei nostri clienti siano state coinvolte e,per di più, non abbiamo nessuna indicazione che ci sia stato un picco significativo nell’attività fraudolenta sul nostro sito.

Ci scusiamo per il disagio o le preoccupazioni che ciò possa avere causato. eBay è un mercato internazionale e non c’è nulla di più importante che proteggere la sicurezza e la fiducia dei nostri clienti. Siamo consapevoli che i nostri clienti ripongono grandi aspettative in eBay e ci impegniamo a far sì che possano continuare ad avere fiducia nella sicurezza delle transazioni online su qualsiasi dispositivo connesso alla rete.

Se volete seguire i post di www.informarea.it potete iscrivervi al suo feed RSS.