ABD e-ticaret tarihin en büyük 2. hack vakasında EBay 145 milyon kullanıcısına ait hesap bilgilerini çaldırdı. Firma yetkilileri çalınan hesap bilgilerinin kriptolanmış olduğunu şimdiye dek kötüye kullanımla ilgili hiçbir emareyle karşılaşmadıklarını açıklamakla birlikte, tüm kullanıcılarına şifrelerini değiştirme çağrısında bulunuyor. Siber saldırının Şubat sonu – Mart başı arasında gerçekleştiği ve ancak şimdi fark edilebildiği söylenmekte.
Online ticaret devi eBay’in çaldırdığı veriler arasında abonelerine ait email adresleri, doğum tarihleri ve iletişim bilgileri gibi kişisel verilerin yer aldığı ancak kredi kartı bilgisi gibi finansal veriler bulunmadığı not edilmekte. Konuyla ilgili açıklama yapan FBI sözcüsü Amanda Miller, eBay’in durumu fark ettikten sonra kendileriyle iletişime geçtiği ve konuyla ilgili kapsamlı bir soruşturma başlatıldığını söylüyor. eBay’in bu sızmayı 2 hafta önce fark ettiği ve yapılan inceleme neticesinde müşteri veritabanına erişim tespit edilmesi üzerine duyuru yayınlamak zorunda kaldığı ifade ediliyor.
Analistler, bu vakanın ABD online ticaret tarihindeki en büyük 2. veri hırsızlığı vakası olduğunu söylemekle birlikte, şimdilik kullanıcı bilgilerinin kötüye kullanılmasıyla ilgili bir emare görülmediği için durumun çok ciddi olmayabileceği notunu iletiliyorlar. Tüm güvenlik uzmanlarının hemfikir oldukları noktaysa, kullanıcıların farklı sitelerde aynı şifreleri kullanmamaları gerektiği ve herhangi bir sızma raporu söz konusu olmasa da şifrelerini düzenli aralıklarla değiştirmeyi unutmamaları gerektiği.
EBay, yaşanan hack vakasıyla ilgili hala detaylı bir açıklama yayınlamış değil. Analistler, firmanın güven tazelemek adına mutlaka şeffaf olması gerektiği ve sızmayla ilgili tüm bilgileri olabildiğince açık ve hızlı bir şekilde kamuoyuyla paylaşması gerektiğini ifade ediyorlar. EBay ise açılan kapsamlı soruşturma bir sonuca ulaşana dek fazla detaylı bir açıklama yapmayacak gibi gözükmekte.
Kaynak : 