eBayのパスワード変更を! 大規模攻撃で個人情報流出

2014.05.23 01:40
  • このエントリーをはてなブックマークに追加

140523_ebaypw.jpg


パスワードは暗号化されてたけど、メアド、住所、電話番号はダダ漏れ。

eBayが全ユーザーに対しパスワード変更を呼びかけています。大規模なサイバー攻撃があり、暗号化されたパスワードを含むデータベースに侵入されたようです。eBayでは金銭に関わるデータは影響を受けていないこと、不正なユーザーによる利用の痕跡がないことを発表してはいますが、安全策を講じるに越したことはありません。eBayのパスワードはこちらから変更できます。

世界最大規模のWebサイトでなぜこのようなことが起きたのでしょうか? 詳細はわかっていませんが、eBayいわく、ハッカーは「少数の従業員のログイン情報を盗んだため、eBayのコーポレートネットワークへの不正アクセスが可能になった」そうです。そこから無数のeBayユーザーのアカウント情報にアクセスしたというわけです。

eBayがこの問題についていつどこまで把握していたのかもわかっていません。米小売大手のターゲットが1億1000万人に影響するハッキングを受けたときは、データが流出する前にセキュリティソフトウェアが警告を出していたのに、ターゲットが無視していたことが明らかになりました。eBayはこの攻撃があったのは2月下旬から3月初旬の間だったが、発見したのは2週間前だったとしています。発見から発表までになぜ2週間もかかったのかもよくわかりません。

でもとにかく、今のところユーザーに金銭的被害は出ていませんし、盗まれた情報だけでは不正に買い物したりはできないはず、です。とはいえハッカーが盗んだのは、「全eBayユーザーの名前、暗号化されたパスワード、メールアドレス、物理的な住所、電話番号、生年月日」です…って、それだけでかなりの個人情報です。

ちなみに今のところ、eBayの子会社であるPayPalのデータが流出したとは発表されていません。が、念には念を入れて、PayPalのパスワードも変えておいた方が良さそうです。こちらはお財布そのものですからね。


Adam Clark Estes-Gizmodo US[原文
(miho)

  • このエントリーをはてなブックマークに追加
・関連メディア