个资遭窃事件屡屡发生,这回轮到知名线上购物网站 eBay,官方发出通知,该网站部分数据库遭骇客入侵,呼吁用户自行更换密码以防止账号遭盗用。
这波网络攻击破坏了少数员工的登入凭证,未经授权的情况下进入 eBay 的企业网络。该公司发现骇客入侵该网站部分数据库,内含顾客姓名、加密密码,以及电子邮件地址、邮寄地址、电话号码、出生日期等非金融相关数据。
eBay 正在积极调查此事,并向用户再三保证,在经过内部大规模测试后,目前没有发现在 eBay 上有任何未经用户授权的非法活动,也因为资料数据采加密格式,没有未经授权取出金融或信用卡资讯。
2 月底和 3 月初遭到骇客攻击,直到约 2 个星期前遭受破坏登入凭证的员工通报,才发现此次骇客入侵事件。在预防用户个资遭盗用的前提下,eBay 寄出通知并在官方部落格发布,呼吁用户更改 eBay 的密码,甚至使用同一组密码的其他网络服务也应更换。而 eBay 旗下的第三方支付服务商 PayPal,则未受到此次事件影响。
参考来源:http://www.digitaltrends.com/computing/ebay-tells-all-users-to-change-passwords-after-major-security-breach/#!PoMM9
