Tras sufrir un ciberataque, eBay pide a sus usuarios cambiar contraseñas
El ataque dejó expuestos los datos de los clientes de eBay y las contraseñas encriptadas, pero no la información de tarjetas de crédito ni de PayPal.
eBay ha empezado a remitir mensajes a la totalidad de su base de usuarios solicitándoles que cambien sus contraseñas. El motivo: el temor a que los hackers hayan tenido acceso a una base de datos de la compañía que contiene las contraseñas encriptadas y otros datos no financieros.
El ciberataque que ha motivado la decisión de eBay se produjo entre finales de febrero y principios de marzo, y dejó los nombres de los clientes, contraseñas encriptadas, direcciones de correo electrónico, su dirección física, número de teléfono y fecha de nacimiento expuestas, informa TNW. eBay confirmó que la información de tarjetas de crédito se almacena por separado en formatos codificados, y por ello no fue revelada durante la intrusión.
Los atacantes lograron acceder al servidor que contiene la información, comprometiendo “un pequeño número” de las claves de los empleados, que luego permitió el acceso a la red corporativa de eBay. El gigante del comercio electrónico aseguró que no ha observado tampoco “ninguna prueba de acceso no autorizado, ni de amenaza a la información personal o financiera para los usuarios de PayPal”.
La compañía detalló la decisión en un anuncio hecho público hoy y agregó que, si bien no había “ninguna evidencia de riesgo resultante de la actividad no autorizada para los usuarios de eBay”, lo mejor es solicitar a todos los usuarios que cambien sus contraseñas.
“La seguridad de la información y protección de datos de los clientes son de suma importancia para eBay”, aseguró la compañía, que pidió disculpas por “cualquier inconveniente o inquietud que este restablecimiento de contraseña puede causar a nuestros clientes”. eBay enviará a partir de hoy mensajes a sus clientes solicitando el cambio de contraseñas por correo electrónico, anuncios en su web y otros canales.