Depois de sofrer ciberataque, eBay recomenda mudança de senha
Fraude pode ter afetado mais de 128 milhões de usuários em todo mundo. Empresa garante que dados financeiros não foram comprometidos
O eBay, maior site de classificados on-line do mundo, anunciou nesta quarta-feira ter sido vítima de um ciberataque em sua base de dados, local onde estão armazenadas senhas e outras informações pessoais de usuários. A empresa, com sede na Califórnia, pediu que todos os cadastrados no serviço alterem suas credenciais de acesso à plataforma.
Leia também:
“Falar” português é só uma das estratégias do eBay para crescer no Brasil
O site de classificados declarou, no entanto, que “não tem provas” de que hackers tiveram acesso a dados financeiros ou vinculados a cartões de crédito dos usuários. Em um comunicado, o eBay informa que a base de dados estava comprometida entre o final de fevereiro e o início de março, o que “inclui nomes, senhas criptografadas, endereços de e-mail, endereços físicos, número de telefone e datas de nascimento dos clientes”.
Uma porta-voz do eBay afirmou que o ciberataque não afetou as informações do PayPal, a unidade de finanças e pagamento da empresa. A companhia destacou que os dados do PayPal são armazenados em outra base. “Até o momento, não podemos dar detalhes sobre a quantidade específica de contas afetadas”, declarou a porta-voz, Kari Ramirez, em um e-mail. “No entanto, acreditamos que pode haver um alto número de contas envolvidas e pedimos a todos os usuários que mudem suas senhas”, ressaltou.
O ataque, que pode afetar os 145 milhões de usuários do site e ser o maior do tipo contra um distribuidor varejista, ocorre meses depois de a gigante do setor Target ter revelado outra ofensiva, com capacidade de atingir mais de 100 milhões de clientes. A rede de lojas americanas informou ter detectado há duas semanas que “credenciais de acesso de funcionários estavam comprometidas” e abriu uma investigação.
O comunicado do eBay foi feito em meio à confusão sobre o ataque. A companhia publicou uma declaração, depois a retirou e emitiu uma nota à imprensa, afirmou o consultor sobre segurança Graham Cluley, com escritório em Londres. “A gestão do incidente por parte do eBay até agora foi um pouco desordenada, com um vazamento aparentemente acidental”, afirma Cluley em seu blog. “Vamos esperar que, no futuro, a resposta da empresa a este incidente de segurança seja um pouco mais organizada”, acrescentou.
Após o ataque, Cluley indicou que os usuários devem atualizar seu cadastro com uma senha mais difícil de violar. “Claramente, o eBay teme que as credenciais de acesso que existem na base de dados atacada – embora encriptadas – possam ser facilmente decifradas e caiam nas mãos de criminosos”, advertiu. “Além disso, apesar de nenhuma informação financeira ter sido comprometida, parece que outros dados pessoais identificáveis também foram expostos”.
Ciberataque – Em um estudo divulgado nesta quarta-feira, a empresa de segurança Trustwave afirma que identificou 691 ataques em 24 países em 2013, uma alta de 53,6% em relação aos incidentes detectados em 2012. “Na maioria dos casos que investigamos, o objetivo dos criminosos eram os cartões de crédito”, afirma o documento. “Uma rede global em expansão permite a rápida monetização da informação roubada, independentemente do local em que a vítima ou o criminoso residam. Enquanto os criminosos puderem ganhar dinheiro roubando informações sensíveis para vendê-las no mercado negro, não devemos esperar que os riscos que pesam sobre esses valiosos dados diminuam”, advertiu.
(Com agência France-Presse)