פרטים אישיים של מאות לקוחות eBay פורסמו ברשת

פרטים על 1,200 משתמשי eBay נחשפו, כולל שם המשתמש ומספר כרטיס אשראי, על גבי פורום פנימי באתר. eBay טוענת כי הפורץ לא השיג את המידע משרתיה

הגולשים בפורומים של eBay נתקלו השבוע בספאם מסוג שונה ממה שהכירו: מישהו פירסם על גבי דפי פורום האמון ואבטחת המידע פרטים אישיים של כ-1,200 לקוחות eBay, לרבות מספר כרטיס האשראי שלהם, כשהוא מחליף את שם המשתמש אינספור פעמים. ההודעות שפירסם כללו מספר משתמש,  שם החנות שלו ב-eBay, מועד הרישום שלו לאתר ומספרים שעשויים להיות פרטי כרטיסי האשראי של המשתמשים.

 

אתר AuctionBytes, שדיווח על הפרשה, טוען כי ב-eBay כבר מכירים את הקראקר: מדובר במשתמש בשם Vladuz, שעומד מאחורי בהתקפות דומות

על החברה. בתגובה מיידית לפריצה, eBay סגרה לחלוטין את הפורום לזמן מה, והסירה את כל ההודעות הכוללות פרטי חשבונות, שהתפרסמו תחת הכותרת weeee ואחריה צירוף מספרים. הפורום חזר לפעול לאחר מכן.

 

"ייתכן שהמידע הושג באמצעות השתלטות על חשבונות משתמשים", מסרה דוברת eBay, ניקולה שארפ, ל-PCWorld. מספרי כרטיס האשראי שפורסמו לצד פרטי החשבונות של המשתמשים, לדבריה, אינו תואם את המידע שבבסיסי הנתונים של eBay. החברה טוענת כי פרטי החשבון שפורסמו בפורום לא הושגו בשום אופן באמצעות פריצה לשרתי החברה. ייתכן כי המידע הושג באמצעות phising (התחזות ל-eBay ומשיכת שם וסיסמה מגולשים), מציינת שארפ.

 

"אנחנו נמצאים בתהליך של יצירת קשר טלפוני עם כל המשתמשים שנפגעו, כך שאם המידע שפורסם הוא בר-תוקף בכל זאת - ולא חשוב איך הנוכל השיג אותו - הם יוכלו לנקוט בצעדים ולהגן על עצמם", מוסיפה שארפ. החברה תמשיך לעקוב אחרי הפרשה.