A informação financeira não foi acedida, mas ataque comprometeu credenciais de funcionários. O PayPal não foi afectado.
O eBay pediu aos seus 128 milhões de utilizadores para alterarem as suas passwords após atacantes terem ganho acesso não autorizado à rede da empresa, comprometendo uma base de dados com senhas cifradas e outros dados pessoais.
O ataque permitiu o acesso a um “pequeno número de credenciais dos funcionários” entre final de Fevereiro e início de Março para terem acesso à rede, disse a empresa em comunicado esta quarta-feira, acrescentando que só descobriu o ataque há cerca de duas semanas.
Após a realização de testes, o eBay não encontrou nenhuma prova de que o ataque tenha resultado em actividades não autorizadas para os seus utilizadores. Da mesma forma, não detectaram nenhuma evidência de qualquer acesso não autorizado a informações financeiras ou de cartões de crédito – dados armazenados separadamente em formatos cifrados, acrescentou a empresa.
Os dados do PayPal, empresa controlada pelo eBay, não foram comprometidos, segundo esta empresa, acrescentando que os dados do PayPal são armazenados separadamente numa rede segura.
A base de dados do eBay continha nomes de clientes, passwords encriptadas, endereços de email, endereços físicos, números de telefone e datas de nascimento, mas nenhuma informação confidencial financeira ou outra, disse o eBay. E não há nenhuma evidência de aumento de actividade fraudulenta nas contas no eBay, disse.
No entanto, é aconselhável os utilizadores alterarem as suas passwords, disse a empresa.