close
【經濟日報╱編譯莊雅婷/綜合外電】
電子商務網站eBay 21日證實,三個月前網站遭駭客入侵,約有1.45億名客戶的個人資料受威脅,成為史上規模第二大的個資外洩案。但eBay強調,駭客不太可能破解經加密的密碼,旗下付費平台Paypal並未發現被駭。
|
eBay仍呼籲用戶立即更改密碼。eBay表示,駭客入侵存放用戶電郵、住家地址、生日、手機號碼與加密密碼等資訊的資料庫。但目前並無證據顯示駭客已取得信用卡、簽帳卡號碼等金融資訊,也未發現eBay線上付費平台PayPal的帳戶被駭。
eBay說,目前正配合執法單位進行調查,無法確認受影響的確切帳戶數目,但可能已被盜取「一大部分」。但eBay強調,被竊取的用戶密碼都有加密,駭客不太可能破解。
網路安全專家警告,個資外洩可能導致eBay用戶成為釣魚攻擊的頭號目標,意即駭客可能寄送含有惡意程式連結的電郵,或利用釣魚頁面騙取用戶的社會安全字號等。
波士頓網路安全Rapid7策略師福特說:「用戶必須停止使用相同密碼,如果受影響的密碼也使用在其他網站,他們務必得立刻更改。」
eBay透露,兩周前內部資安團隊偵測到部分員工異常登入公司網路。進一步調查後發現,今年2月底駭客竊取一部分員工的登入憑證,進入公司內部網路,並於2月底至3月初駭入用戶資料庫。事件曝光後,eBay立即找來資安專家和執法單位展開調查。
由於PayPal用戶個資另外存放,並無相關災情傳出。
資安專家指出,史上規模最大個資外洩事件發生在去年10月,軟體製造商奧多比(Adobe)遭駭客攻擊,約1.52 億個帳戶受影響。
全站熱搜
留言列表
