¿Alguna vez has usado eBay? Bueno, felicidades: su nombre, dirección de correo electrónico, dirección física, número de teléfono, fecha de nacimiento y contraseñas cifradas ahora están en manos de los piratas informáticos que accedieron ilegalmente a los servidores de la compañía entre finales de febrero y principios de marzo. Y parece que a la compañía realmente no le importa demasiado.
Un comunicado de prensa publicado en el sitio web corporativo eBayInc.com de la compañía el miércoles (y no en el sitio web de eBay.com) reveló que la violación se descubrió por primera vez hace aproximadamente dos semanas. Los sitios de noticias centrados en la tecnología como Engadget y BGR se dieron cuenta rápidamente de las noticias, pero hasta ahora la compañía no ha podido actualizar su sitio web principal de eBay.com con ninguna información o contactar a los usuarios directamente por correo electrónico (aunque afirma que comenzará a hacerlo pronto) )
Actualización: eBay ahora, finalmente , alerta a los clientes sobre el problema a través de un banner en eBay.com.
a la larga, no hay nada que los consumidores puedan hacer si las compañías continúan recolectando y almacenando información confidencial del usuario de manera insegura
Si bien se necesita una mayor aclaración, parece que a pesar de que no se obtuvo información financiera del usuario en el incumplimiento, los datos de importancia crítica como el nombre, la dirección, el número de teléfono y la fecha de nacimiento de un usuario se han expuesto sin ningún tipo de cifrado. Las contraseñas de los usuarios se cifraron, pero es posible, si no es probable, que pronto se descifren también.
Debido a que eBay no prestó atención a las lecciones de innumerables violaciones de seguridad, las credenciales de inicio de sesión comprometidas de los empleados de eBay se utilizaron para acceder a información confidencial del usuario que se almacenó y protegió de manera incorrecta. Es inexcusable
La compañía afirma que hasta el momento no tiene información de que los datos comprometidos hayan resultado en transacciones no autorizadas en eBay, pero si los usuarios mantuvieran la misma contraseña en otros sitios web, esas cuentas ya podrían verse comprometidas. Esto es particularmente peligroso en esta situación específica debido a la inclusión de elementos como direcciones físicas, números de teléfono y fechas de nacimiento. Los hackers armados con ese tipo de información podrían causar mucho daño antes de ser detectados.
Los usuarios de eBay deben cambiar de inmediato su contraseña en eBay.com y en cualquier otro sitio web o servicio que use la misma contraseña o una similar. También sería aconsejable monitorear cuidadosamente los registros financieros en el futuro y buscar cualquier signo de acceso no autorizado.
Ahora que eBay ha demostrado una abrumadora falta de preocupación por la seguridad de sus usuarios, lo único que los consumidores pueden hacer para protegerse es adoptar la política recomendada de utilizar contraseñas separadas para cada sitio web o servicio. Las aplicaciones como 1Password, LastPass e iCloud Keychain pueden ayudarlo a administrar contraseñas únicas sin tener que recordarlas todas.
Pero, a la larga, no hay nada que los consumidores puedan hacer si las compañías continúan recolectando y almacenando información confidencial del usuario de una manera insegura (y no me importa lo que eBay diga, la combinación de nombre, dirección, fecha de nacimiento y número de teléfono) es confidencial) Los hackers siempre encontrarán una forma de entrar; Depende de las compañías que afirman valorar nuestra seguridad asegurarse de que no haya nada de valor para encontrar.
