BOSTON - EEUU
La compañía de comercio electrónico eBay dijo que hackers irrumpieron en su red hace 3 meses, sustrayendo “una gran parte” de una base de datos que contiene información sobre sus 145 millones de clientes en el que podría ser uno de los mayores robos de datos de la historia basado en el número de cuentas a las que se tuvo acceso.
EBay aconsejó a sus clientes que cambien sus contraseñas de inmediato, diciendo que estas se encuentran entre los datos robados por los piratas informáticos que llevaron a cabo el ataque entre finales de febrero y principios de marzo.
La portavoz de EBay Amanda Miller dijo que esas contraseñas se encriptan y que la empresa no tenía ninguna razón para creer que los hackers habían descifrado el código que las reconfigura. “No hay evidencia de un impacto para los clientes de EBay”, dijo Miller. “No sabemos que hayan descifrado las contraseñas ya que no sería fácil de hacer”.
NO DATOS FINANCIEROS. Ella dijo que los hackers copiaron una base de datos de usuarios que contenía esas contraseñas, así como direcciones de correo electrónico, fechas de nacimiento, direcciones de correo y otra información personal, pero no los datos financieros como números de tarjetas de crédito. EBay dijo anteriormente que un gran número de cuentas podría haberse visto comprometido, pero declinó decir cuántas.
Expertos en seguridad recomendaron a los clientes de EBay estar atentos a casos de fraude, especialmente si usan la misma clave para otras cuentas. “La gente tiene que dejar de reutilizar contraseñas y deben cambiar sus contraseñas afectadas inmediatamente a través de todos los sitios donde se utilizan”, dijo Trey Ford, estratega de la firma de seguridad cibernética Rapid7.
“Esto no es una violación que solo afecta a EBay. Esta es una violación que afecta a todos los sitios en internet”, dijo Michael Coates, director de seguridad de productos de Shape Security. Coates sostuvo que las compañías solamente piden a sus usuarios que cambien de clave si creen que hay una opción razonable de que hackers puedan decodificar las claves cifradas.
Una vez que se decodifiquen las claves, los atacantes podrían usar un software automatizado que busque conectarse a miles de servicios populares, incluidos Facebook, Twitter, y servicios de bancos en línea, afirmó.
La portavoz de EBay Amanda Miller dijo que la compañía está haciendo la solicitud “debido a un exceso de precaución” y que utilizó tecnología patentada “sofisticada” para proteger las claves.