客户资料外泄:eBay被列入黑客入侵的名单

2014/05/22

eBay公司在周三(21日)宣布,由于他们的客户数据库系统遭到黑客攻击而出现泄露,因此要求客户修改他们的网站密码。虽然他们声称遭到该攻击的客户账户数量不多,但是却没有证据证明被盗的数据是否已经被黑客盗用,所有希望客户尽快修改登录密码。

该声明也指出,这数据库泄露发生在今年的2月底至3月初。数据库中包含了eBay用户名字、加密密码、电子邮件地址、通信地址、电话号码和生日日期。庆幸的是,该泄露没有包括任何财务信息和其他敏感的个人信息。eBay也表示,PayPal数据被存储在单独安全的网络并已加密。

黑客盗取了几个重要员工的账号登录凭证并成功的获得访问eBay网络权限。该登录信息盗窃是于两周前发现的。

虽然该声明没有详细述说员工登录信息如何被盗,但是却知道黑客是使用高级持续性威胁(APT)的技术来攻击组织针对的员工。例如,除了发送欺骗性电子邮件给广大的受众,他们会选择特定的员工,并使用在公共网站如facebook linkedln获取的信息,试图发送看起来像真实的电子邮件,试图要欺骗收件人点击该恶意链接。收件人一般都会被欺骗如果那封邮件是来自他们所上过的学校,或他们曾经出席过的公司活动。

Tags:

Write a comment

Name
Comment