Non ci sono prove di avvenute sottrazioni di dati personali, credenziali o (peggio) estremi delle carte di credito: ciò nonostante eBay ha deciso di chiedere a tutti i suoi clienti di cambiare la password con la quale accedono ai servizi del sito di aste, in conseguenza a un attacco informatico che ha causato la compromissione di un database contenente le chiavi d'accesso (in forma cifrata) e altre informazioni non strettamente legate alle movimentazioni finanziare sul sito.
Il fatto risale ad ormai due mesi fa, a cavallo tra febbraio e marzo: in quell'occasione erano stati violati alcuni account di dipendenti eBay, e ciò aveva dato modo agli attaccanti di intrufolarsi nel network aziendale. Le indagini, condotte con l'ausilio delle autorità, avrebbero mostrato che gli intrusi hanno avuto effettivamente accesso a un database contenente ID e password degli utenti, indirizzi di posta, indirizzi fisici, numeri di telefono e data di nascita. Quanto basta a causare un certo imbarazzo alla società e una certa inquietudine nei suoi clienti: consola parzialmente il fatto che tra i dati potenzialmente sottratti non figurassero gli estremi delle carte di credito o altre informazioni più confidenziali, come codice fiscale o numero di previdenza USA.
Le indagini di eBay avrebbero dimostrato che, nonostante l'intrusione, al momento non si sono registrate operazioni sospette sui servizi gestiti dall'azienda. I conti PayPal sono comunque immuni da conseguenze, visto che sono gestiti con server e database separati. Ciò nonostante, eBay ha deciso di chiedere ai suoi clienti (informandoli via email) di provvedere al cambio della propria password, e di fare lo stesso su qualsiasi altro sito su cui abbiano scelto la stessa parola chiave. (PuntoInformatico)
Cosa ne pensi? Di' la tua!
