Ebay, il colosso americano delle aste online, annuncia di aver subito tra la fine di febbraio e l’inizio di marzo un attacco hacker che ha portato al furto delle password di alcuni clienti, insieme ad altri dati non commerciali, come indirizzi email e date di nascita.
Per questo motivo l’azienda invita tutti i propri clienti a modificare le proprie password. Nell’attacco non sarebbe rimasta coinvolta Paypal, la società di transizioni online che appartiene proprio a Ebay, come spiegato in una nota. Alla notizia del cyber-attacco il titolo di Ebay ha subito un calo a Wall Street dell’1,3%.
Gli account coinvolti potrebbero essere molti. “Al momento non possiamo rilasciare commenti sul numero esatto degli account coinvolti – ha affermato il portavoce di Ebay Kari Ramirez alla Reuters – in ogni caso crediamo che potrebbe trattarsi di un numero alto e chiediamo a tutti i clienti di ebay di cambiare le proprie password”.
In un comunicato la società spiega che l’attacco è avvenuto hackerando le credenziali di accesso di alcuni dipendenti, attraverso le quali è stato possibile entrare nel network interno dell’azienda, aggiungendo che la falla è stata scoperta solamente due settimane fa. In ogni caso, prosegue la nota “dopo aver condotto indagini approfondite sulle proprie reti, la società ritiene che non ci siano prove di accessi non autorizzati a informazioni finanziarie o carte di credito. In ogni caso cambiare password è la cosa migliore”.
La nota di Ebay arriva a poco più di un mese dal caso di Heartbleed, ovvero la scoperta di un bug nel sistema di criptaggio usato dai principali social network e sistemi di posta elettronica online. Gli utenti di Gmail, Facebook e molti altri siti erano stati costretti a cambiare le proprie password. Il sito di ebay, in quell’occasione, era stato uno dei pochi non colpiti dal baco.