Ebay demana als usuaris de canviar les contrasenyes arran d’un atac informàtic
La companyia de comerç electrònic i subhastes en línia eBay va demanar ahir als 145 milions d’usuaris que modifiquin les contrasenyes a causa que fa uns mesos va ser víctima d’un atac informàtic que va deixar exposada informació personal dels usuaris. Els bancs de dades van ser assaltats, segons eBay, entre final de febrer i començament de març, encara que no va ser detectat fins a principi de maig i la informació compromesa inclou noms, contrasenyes, adreces electròniques, domicilis, números de telèfon i dates de naixement de persones.
“No tenim evidències que cap informació financera o de targetes de crèdit de clients estigués involucrada” en l’atac, va indicar l’empresa, que va descartar que la filtració hagués compro- mès altres dades d’identificació personal o fiscal dels usuaris o del servei de pagaments PayPal.
El descobriment de la filtració es va produir després que els pirates informàtics aconseguissin desxifrar un “petit nombre” de contrasenyes i noms d’usuari pertanyents a treballadors de la companyia, cosa que els va donar accés a “la xarxa corporativa d’eBay”. L’empresa va assegurar que està col·laborant amb les au- toritats per trobar els responsables de l’atac, mentre considera que té solucionat el problema de seguretat.
“Creiem que hem posat fi a l’accés sense autorització al nostre web i hem adoptat mesures addicionals per incrementar la seguretat”, va confirmar eBay en un comunicat.
El missatge va explicar que una “extensa inspecció forense no ha mostrat proves d’accés no autoritzat o que comprometi la informació personal o financera dels clients de PayPal”, un popular sistema de pagaments que poden utilitzar els usuaris d’eBay per a les transaccions. Aquest servei de pagaments guarda les dades en una xarxa pròpia que està encriptada i no ha estat atacada. El comunicat afegia que “PayPal mai no comparteix la informació financera amb els comerciants, inclòs eBay”.
“Pel temps que ha passat, no podem comentar el nombre específic de comptes afectats”, va apuntar la portaveu d’eBay Kari Ramírez. “No obstant això –va afegir– creiem que hi pot haver un gran nombre de comptes involucrats”. Entre les qüestions per aclarir sobre l’atac hi ha la possibilitat que s’hagin pogut dur a terme accions comercials o d’un altre mena amb les identitats i contrasenyes robades.