2014年5月22日 星期四

eBay用戶帳密資料庫遭駭 1億4千萬用戶個資恐外洩

eBay用戶帳密資料庫遭駭 1億4千萬用戶個資恐外洩


eBay遭駭資料庫內儲存了顧客姓名、加密過密碼、實體住址、電話、生日資訊,但不包括金融相關資訊。若影響eBay現有1.48億活躍用戶,災情將超越Target事件,恐成美國史上最大資料外洩案

eBay於5月21日在官方部落格緊急發布公告坦言,今年2月底到3月初時,用戶資料庫遭駭,這個資料庫內有eBay顧客姓名、加密過的密碼、實體住址、電話和生日等個資,以及其他非金融相關的資訊(不含信用卡等金融資訊),也沒有機密性個資。

根據eBay今年3月發布的資料,目前活躍的註冊用戶高達1億4千8百萬個。換句話說,這些用戶資料都有可能外洩。依此規模估算,eBay遭駭事件的影響人數,恐超過了去年12月美國第二大連鎖商店Target遭駭所影響的1.1億客戶,eBay遭駭事件將成為美國史上最大宗資料外洩事件。

eBay在公告上表示,已緊急大規模清查內部網路,並表示,目前還未發現對用戶造成任何非法活動,或是非法存取信用卡資訊,但eBay也要求用戶更換密碼。

eBay並未揭露駭客入侵細節,僅在公告中表示,駭客先竊取了少數內部員工登入憑證,並藉此入侵eBay企業內部網路。eBay表示,2周前發現這些遭駭的問題憑證,為了徹底清查問題,直到今天才公布。但距離3月初遭駭的時間,已經過了2個月。

因為PayPal用戶資料儲存於另一個不同的資料庫中,而沒有儲存於這次遭駭資料庫中,eBay表示,目前也沒有發現任何未授權存取PayPal用戶資料的記錄。

當天稍早,eBay已透過電子郵件、內部通訊機制或行銷通路要求用戶換密碼,甚至提醒用戶更換使用同樣密碼的其他網站。

eBay也在官方部落格緊急發布遭駭公告,要求用戶更換密碼。


延伸報導:傳說中1.45億的帳號密碼
full ebay user database dump with 145 312 663 unique records

轉載自《iThome》