Grossa crisi di nervi per il servizio di vendita internazionale che ha comunicato una violazione di un proprio server contienente informazioni personali di utenti(ma non finanziari) di ben DUE mesi fa. Purtroppo non esiste una legge che imponga la comunicazione tempestiva di attacchi verso i propri utenti. L'unica cosa che è emersa con molta urgenza è il cambiamento delle credenziali di accesso.
eBay users asked to reset password as a precaution. PayPal account information has NOT been accessed or compromised. http://t.co/0MQhclFJly
— PayPal (@PayPal) 21 Maggio 2014
eBay has no evidence of unauthorized access to credit card or financial info of eBay users. More: http://t.co/as09EdsCBv
— eBay (@eBay) 21 Maggio 2014
Da fonti interne risulta che il buco creato dagli hacker è stato infiltrato tramite trojan veicolati con mail di dipendenti; sono le tecniche più utilizzate, dato che garantiscono un risultato ottimo e con poco sforzo. Ovviamente l'azienda sta collaborando con le forze dell'ordine locali per permettere l'identificazione dei soggetti; cerco è che il sito ha perso molto in borsa, circa quattro punti percentuali.
Ebay si è comunque impegnata a comunicare a tutti gli utenti il cambiamento delle password sia tramite mail, sia con messaggi diretti sul sito web.
Staremo a vedere...
0 commenti:
Posta un commento