eBay demande à ses utilisateurs de réinitialiser leurs mots de passe après avoir découvert une cyber-attaque mettant en péril des fichiers non financiers cryptés.
La société a insisté aujourd'hui, dans un message publié sur son site Web officiel, sur le fait que la réinitialisation n'était qu'une précaution conforme aux meilleures pratiques.
La société affirme qu’il n’existe aucune preuve que des cartes de crédit ou d’autres données financières appartenant aux clients ou vendeurs d’eBay aient été consultées.
Toutefois, la société a admis que la base de données compromise entre fin février et début mars incluait des noms de clients, des mots de passe cryptés, des adresses électroniques, des adresses physiques, des numéros de téléphone et des informations sur la date de naissance.
$config[code] not foundDans une déclaration abordant les problèmes de confidentialité dans le cadre de l'annonce officielle, la société a expliqué:
«La sécurité des informations et la protection des données client revêtent une importance primordiale pour eBay Inc. et eBay regrette tout inconvénient ou toute préoccupation que cette réinitialisation du mot de passe pourrait causer à nos clients. Nous savons que nos clients nous font confiance avec leurs informations et nous prenons au sérieux notre engagement à maintenir un marché mondial sûr, sécurisé et fiable.
Dans cette annonce, la société a également indiqué qu'elle travaillait avec des experts en application de la loi et en sécurité pour enquêter sur l'infraction. Toutefois, la société a indiqué qu’à ce jour, rien ne prouvait que l’attaque avait entraîné sur le site une activité non autorisée ou frauduleuse susceptible d’affecter les utilisateurs.
La société a également déclaré qu'il n'y avait aucune preuve que PayPal, également propriétaire d'eBay, ait été touché par l'attaque. Les données PayPal sont stockées dans une base de données séparée et tous les fichiers sont cryptés.
eBay a déclaré qu'il informerait les utilisateurs par courrier électronique, communications de site et autres canaux marketing de la recommandation de changer leurs mots de passe. La société a également déclaré qu'elle recommanderait également aux clients qui utilisent les mêmes mots de passe sur d'autres sites de les modifier également.
Les cyber-attaquants auraient apparemment eu accès au système eBay en compromettant un petit nombre de données d'identification de connexion des employés.
Fondée à San Jose, en Californie, en 1995, eBay estime avoir généré 205 milliards de dollars de commerce en 2013 entre acheteurs et vendeurs.
Photo eBay via Shutterstock
2 commentaires ▼
