Nagamit mo na ba ang eBay? Well, pagbati: ang iyong pangalan, email address, pisikal na address, numero ng telepono, petsa ng kapanganakan, at naka-encrypt na mga password ay nasa kamay ng mga hacker na ilegal na na-access ang mga server ng kumpanya sa pagitan ng huling bahagi ng Pebrero at unang bahagi ng Marso. At lumilitaw na ang kumpanya ay talagang hindi nagmamalasakit.
Ang isang press release na nai-post sa website ng kumpanya ng eBayInc.com ng Miyerkules (at hindi ang eBay na nakaharap sa customer.com) ay nagsiwalat na ang paglabag ay unang natuklasan mga dalawang linggo na ang nakakaraan. Ang mga site ng balita na nakatuon sa teknolohiya tulad ng Engadget at BGR ay mabilis na napili sa balita, ngunit sa ngayon ay nabigo ang kumpanya na i-update ang pangunahing website ng eBay.com na may anumang impormasyon o makipag-ugnay sa mga gumagamit nang direkta sa pamamagitan ng email (kahit na inaangkin na magsisimula itong gawin ito sa lalong madaling panahon ).
I-update ang: eBay ngayon, sa wakas , naalerto ang mga customer sa isyu sa pamamagitan ng isang banner sa eBay.com.
sa katagalan, walang magagawa ang mga mamimili kung patuloy na mangolekta at mag-imbak ng kumpidensyal na impormasyon ng gumagamit sa isang hindi ligtas na paraan
Habang kinakailangan ang karagdagang paglilinaw, lumilitaw na ngayon na kahit na walang impormasyon sa pananalapi ng gumagamit na nakuha sa paglabag, kritikal na mahalagang data tulad ng pangalan ng gumagamit, address, numero ng telepono, at petsa ng kapanganakan ay nalantad nang walang anumang anyo ng pag-encrypt. Ang mga password ng gumagamit ay naka - encrypt, ngunit posible, kung hindi malamang, na ang mga iyon ay malapit nang ma-decrypted din.
Sa pamamagitan ng hindi pagtupad sa eBay ng mga aralin ng hindi mabilang na iba pang mga paglabag sa seguridad, ang nakompromiso na mga kredensyal sa pag-login ng mga empleyado sa eBay ay ginamit upang ma-access ang sensitibong impormasyon ng gumagamit na hindi wastong nakaimbak at protektado. Ito ay walang saysay.
Sinasabi ng kumpanya na wala itong impormasyon hanggang ngayon na ang nakompromiso na data ay nagresulta sa hindi awtorisadong mga transaksyon sa eBay, ngunit kung ang mga gumagamit ay nagpapanatili ng parehong password sa ibang mga website, maaaring makompromiso ang mga account na iyon. Mapanganib ito lalo na sa partikular na sitwasyong ito dahil sa pagsasama ng mga item tulad ng mga pisikal na address, numero ng telepono, at mga petsa ng kapanganakan. Ang mga hacker na armado ng ganoong uri ng impormasyon ay maaaring gumawa ng maraming pinsala bago napansin.
Ang mga gumagamit ng eBay ay dapat na agad na baguhin ang kanilang password sa eBay.com at sa anumang iba pang website o serbisyo na gumagamit ng pareho o katulad na password. Magiging matalino din na maingat na subaybayan ang mga talaan sa pananalapi na pasulong, at maghanap para sa anumang mga palatandaan ng hindi awtorisadong pag-access.
Sa pagpapakita ngayon ng eBay ng kakila-kilabot na kakulangan ng pag-aalala para sa kaligtasan ng mga gumagamit nito, ang tanging bagay na magagawa ng mga mamimili upang maprotektahan ang kanilang sarili ay ang pag-ampon ng inirekumendang patakaran ng paggamit ng hiwalay na mga password para sa bawat website o serbisyo. Ang mga app tulad ng 1Password, LastPass, at iCloud Keychain ay makakatulong sa iyo na pamahalaan ang mga natatanging password nang hindi kinakailangang tandaan ang lahat.
Ngunit, sa katagalan, walang maaaring gawin ng mga mamimili kung ang mga kumpanya ay patuloy na mangolekta at mag-imbak ng kumpidensyal na impormasyon ng gumagamit sa isang hindi ligtas na paraan (at hindi ko pinangangalagaan ang sinasabi ng eBay, ang pagsasama ng pangalan, address, birthdate, at numero ng telepono ay lihim). Ang mga hacker ay palaging makakahanap ng isang paraan; nasa sa mga kumpanyang umaangkin na pinahahalagahan ang ating kaligtasan upang matiyak na walang makahanap ng halaga.
