Netthandelsgiganten Ebay opplyser onsdag at det ble utsatt for datainnbrudd en gang mellom slutten av februar og begynnelsen av mars i år.
Angriperne skal ha fått tak i innloggingsinformasjonen til en mindre gruppe ansatte i Ebay, og har brukt denne til å ta seg inn på selskapets nettverk. Der skal de ha fått tak i navn på kunder, krypterte passord, epostadresser, fødselsdatoer, bostedsadresser og telefonnumre, melder selskapet.
De oppfordrer alle kunder til å bytte sine passord.
Alvorlig
Pers Thorsheim i God Praksis påpeker at en hacking av Ebay kan få større konsekvenser enn mange andre slike saker.
- Magefølelsen tilsier at dette er mer alvorlig enn Linkedin og Adobe-hackingene, fordi man her kommer nærmere betalingssystemer, sier han.
Ebay opplyser selv at de i fjor formidlet en omsetning på 205 milliarder dollar i 2013, og kobler sammen millioner av kjøpere og selgere. En del av kjøperne er norske.
Ebay tilbyr sine kunder et ekstra sikkerhetslag, såkalt «tofaktorautentisering». Vanligvis betyr dette at du må ha noe mer enn passord og brukernavn for å logge på fra en ny maskin - gjerne en kode sendt til din mobil med sms. Mange store tjenester tilbyr dette, men få brukere har tatt det i bruk.
- Dette viser igjen hvor viktig det er å bruke tofaktorautensiering. Da ville hackerne trolig ikke kunnet bruke kontoen din, selv om passordet skulle være på avveie, sier Thorsheim.
Underlig avsløring
Avsløringen av hackingen skjedde på en svært underlig måte. Først dukket det opp en melding på en blogg hos den Ebay-eide betalingsformidleren Paypal med tittelen "eBay, Inc. to Ask All eBay users to Change Passwords." Meldingen var uten innhold og ble så slettet. Siden bekreftet Ebay at de kommer til å be sine kunder om å bytte passord.
Aksjene i selskapet falt første over 1,5 prosent, men har siden gått noe opp igjen.
Nettselskapet understreker at det ikke er noe som tyder på at hackerne har fått tak i kredittkortinformasjon eller andre typer av finansiell informasjon, da dette lå kryptert i en annen database.
Rick Fergusson i sikkerhetsselskapet Trend Micro sprør i et blogginnlegg hvorfor hans personopplsyninger tilsynelatende ikke lå kryptert, på samme måte som de finansielle dataene.
Les også:
Stanghelle om First House-sjefen: - Jeg registrerer at han ikke gir et svar
Widerøe må kutte 200 millioner
– Svarteste dagen siden svartedauden
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.