eBay发生数据泄露事件
eBay正要求近1.28亿活跃用户全部重新设置密码,此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据。” 这次对eBay的攻击显示出,即使是拥有强大网络安全团队、过去从未遭遇数据泄露的成熟网站也很脆弱。
凤凰财经综合 5月22日,《金融时报》消息,eBay正要求近1.28亿活跃用户全部重新设置密码,此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据。
该公司表示,对这次网络攻击的调查显示,“没有证据”表明黑客攻破了该集团旗下的PayPal在线支付服务——PayPal的客户数据与eBay的客户数据是分开存储和加密的。
该公司表示,黑客得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。
针对eBay的这次网络攻击是流行零售网站出现网络安全问题的最新一例,此前塔吉特(Target)和雅虎(Yahoo)的电子邮件服务也曾出现过这种问题。
昨天,塔吉特详细描述了该公司所受网络攻击带来的损失,该报告显示今年一季度利润的下跌幅度超出预期。该公司还表示,尽管那次攻击已经过去6个月,该公司依然“无法估计未来与这次数据泄露有关的财务损失”。在那次攻击事件中,黑客窃取了7000万人的个人信息及4000万人的支付卡数据。
塔吉特已经解除了首席执行官的职务,该公司正因这次泄密事件而面临集体诉讼。此次泄密事件在今年一季度为该公司带来了1800万美元的净损失(2600万美元的总成本有一部分得到保险赔偿)。
eBay表示该公司会就重设密码一事联系用户。这次泄密事件发生在今年2月底和3月初,eBay是在大约两周前发现这一泄密事件的。该公司并未说明有多少用户受到此次事件的影响。
eBay还表示,黑客获取了“少数”员工登录授权,令他们能够访问该公司的企业网络。
硅谷网络安全公司Adallom的泰尔克莱因(Tal Klein)指出,在这次网络攻击中,黑客找到了一种低成本而又十分容易的方法——使用员工授权。他表示:“eBay表示‘少数’员工授权泄露,这是一种极具误导性的声明,和风险大小没任何关系。”
“关键在于,要攻破任何一家企业,我需要多少员工授权?答案是只需要一个就够了。”
这次对eBay的攻击显示出,即使是拥有强大网络安全团队、过去从未遭遇数据泄露的成熟网站也很脆弱。
免责声明:本文仅代表作者个人观点,与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
29岁小伙恋上62岁老太 称做梦都梦到她
04/13 08:36
04/13 08:36
04/13 08:38
04/13 08:37
04/13 08:37
网罗天下
频道推荐
智能推荐
凤凰财经官方微信
财富派
视频
-
实拍日本“最美玩家”打街霸
播放数:194353
-
国行版索尼PS4主机开封仪式
播放数:124395
-
越南小哥用生命Cosplay火女
播放数:173975
-
杨幂代言手游拍广告曝光素颜脸
播放数:82180