פריצה ל-eBay: משבר אמון?

איביי הודיעה היום כי שרתיה נפרצו ונגנב ממנה מידע על לקוחות. המידע אינו פיננסי, ואי אפשר לקנות בשמכם מוצרים, אבל כן יש שם שמות, סיסמאות מוצפנות (שלעתים אפשר לפענח במאמץ מסויים), כתובת אימייל, טלפון, תאריך לידה וכתובת פיזית (שאליה שלחתם את החבילות שלכם).

ניסו להרגיע: לא נגנב מידע פיננסי(צילום: shutterstock)

השאלה הגדולה: מה נגנב וכמה?

לאיביי יש עשרות עד מאות מיליונים של משתמשים ברחבי העולם ומחזור מכירות של מאות מיליארדים (כ-200 מיליארד דולר בשנת 2013).

אם נגנבו מתוך זה 100 שמות פרטיים זה חמור עבור אותם אנשים, אבל לא אסון. אם דלפו פרטים וסיסמאות של מאה אלף איש זה חמור מאוד. האינטרס של איביי כחברה ציבורית שנסחרת בבורסה, יהיה לספק כמה שפחות מידע על זה, עד אשר זה ייכפה עליה בחקירות ובתביעות שיגישו נגדה.  

השאלה השנייה: מה המוטיבציה?

הדבר הראשון שאמרה החברה בהודעה שלה הוא שלא נגנב מידע פיננסי. וזה טוב, אבל זה הנזק הכי קטן שיכול להיגרם. כסף ורשומות פיננסיות ניתנות לשחזור וכרטיסי אשראי אפשר להחליף. אם כתובת המגורים שלכם נחשפה, אי אפשר להפוך אותה שוב לסודית. הרשומות שנגנבו עשויות להימכר ואפשר לעשות איתן דברים רבים - ובין השאר להפיץ לכם דואר זבל, או לנסות ולהשתמש בסיסמאות שלכם לשירותים אחרים (אם יצליחו לפענח אותן).

גם אחרי שוחלפו ססמאות המשתמשים כהמלצת החברה, אפשר יהיה לעשות במידע שימוש. מי שמחזיק במידע היקר הזה, יכול להוסיף אותו למאגרים אחרים שדלפו, ולמידע שאנחנו מנדבים על עצמנו ברשתות חברתיות, ובעזרת שיטות של הנדסה חברתית כדי לפנות לגולשים, להשיג עוד פרטים עליהם ובסופו של דבר להתחזות אליהם.

נזק תדמיתי חמור. איביי(צילום: shutterstock)

המוטיבציה עשויה להיות גם פיננסית; איביי היא חברה שנסחרת בבורסה ושצנחה היום. האם יש עניין בפריצה שכזאת לשם חשיפת הדבר ובכך להשיג יתרון או רווח במסחר?

השאלה השלישית: איך זה קרה?

על פי הודעת החברה, הפורצים השיגו סיסמאות ושמות משתמש של עובדי החברה ובכך השיגו גישה למידע. מדובר בפריצה חמורה מאוד, שכן לרוב לעובדים בארגונים גדולים עם מידע רגיש יש כמה שכבות של הגנה. מעבר לשם וסיסמה יש לעתים סיסמה מתחלפת או אמצעי זיהוי נוסף, זאת במטרה למנוע פגיעה על יד גורמים עוינים או עובדים שפוטרו מהארגון.

השורה התחתונה: האם איביי תוכל להתאושש מזה?

יש באיביי סוחרים מכל הסוגים, החל מקטנים שמצאו משהו בארון שהם מחפשים למכור, ועד חנויות גדולות שמחזיקות קטלוגים שלמים, ואיביי חוסך מהם להקים חנות ומערכת סליקה. כל הסוחרים והקונים באיביי נסמכים על מונטין, ובמיוחד על מערכת דירוג, שיהיה קשה להעתיק למקום אחר או להתחיל מאפס.

איביי הוא גם אתר גדול ומוכר עם ותק של מעט יותר מ-20 שנה, שמכיל למעלה מ-500 מיליון מוצרים שונים. יש לו ממשק נוח מאוד לחיפוש, קניה ומכירה בין סוחרים פרטיים וחנויות. יתכן מאוד שצרכנים ומוכרים יחששו שמידע נוסף ידלוף, אך במקרים רבים לאיביי פשוט אין תחליף, ורבים אחרים ימשיכו להשתמש באתר מחוסר ברירה, ומתוך אמון שמידע קריטי לא באמת נגנב, והאתר אכן יפעל למגן את עצמו טוב יותר בעתיד.

החלפתם את הסיסמה? עכשיו זה זמן טוב(צילום: אביב מזרחי )

שהרי איביי וחברת הבת שלה פייפאל קיימות ומצליחות בין השאר בזכות האמון שיש ללקוחות בהן. במקום לתת את הפרטים שלי לסוחר פרטי או אדם זר שאני לא מכיר ולא יכול לסמוך עליו, אני יכול לקנות דרך מתווך גדול עם שם מוכר. אם משהו בעסקה לא יצא בדיוק כמו שרציתי, גם לאיביי וגם לפייפאל יש אפשרויות ערעור והן אמורות לתווך ולעזור גם במקרים כאלה. כאשר נגנב מאתר כה גדול מידע, ולא משנה אם זה מידע קריטי או מידע סתמי, האמון הזה מתערר, ועל איביי יהיה לשקם אותו.