eBay发生数据泄露事件

凤凰财经综合 5月22日，《金融时报》消息，eBay正要求近1.28亿活跃用户全部重新设置密码，此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据。

该公司表示，对这次网络攻击的调查显示，“没有证据”表明黑客攻破了该集团旗下的PayPal在线支付服务——PayPal的客户数据与eBay的客户数据是分开存储和加密的。

该公司表示，黑客得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。

针对eBay的这次网络攻击是流行零售网站出现网络安全问题的最新一例，此前塔吉特(Target)和雅虎(Yahoo)的电子邮件服务也曾出现过这种问题。

昨天，塔吉特详细描述了该公司所受网络攻击带来的损失，该报告显示今年一季度利润的下跌幅度超出预期。该公司还表示，尽管那次攻击已经过去6个月，该公司依然“无法估计未来与这次数据泄露有关的财务损失”。在那次攻击事件中，黑客窃取了7000万人的个人信息及4000万人的支付卡数据。

塔吉特已经解除了首席执行官的职务，该公司正因这次泄密事件而面临集体诉讼。此次泄密事件在今年一季度为该公司带来了1800万美元的净损失（2600万美元的总成本有一部分得到保险赔偿）。

eBay表示该公司会就重设密码一事联系用户。这次泄密事件发生在今年2月底和3月初，eBay是在大约两周前发现这一泄密事件的。该公司并未说明有多少用户受到此次事件的影响。

eBay还表示，黑客获取了“少数”员工登录授权，令他们能够访问该公司的企业网络。

硅谷网络安全公司Adallom的泰尔克莱因(Tal Klein)指出，在这次网络攻击中，黑客找到了一种低成本而又十分容易的方法——使用员工授权。他表示：“eBay表示‘少数’员工授权泄露，这是一种极具误导性的声明，和风险大小没任何关系。”

“关键在于，要攻破任何一家企业，我需要多少员工授权？答案是只需要一个就够了。”

这次对eBay的攻击显示出，即使是拥有强大网络安全团队、过去从未遭遇数据泄露的成熟网站也很脆弱。