Home » Seguridad » eBay bajo la lupa
ebay-ciberdelincuentes

eBay bajo la lupa

Cuando eBay admitió esta semana haber sido víctima de un ataque cibernético, la empresa pidió a la totalidad de sus 145 millones de usuarios activos cambiar sus contraseñas. Pero los intrusos pudieron haber accedido a una base de datos con información personal de clientes como nombres, direcciones postales y fechas de nacimiento – datos que no se pueden cambiar tan fácilmente.

eBay alega que la información financiera o de crédito no se ha visto comprometida, ya que estos datos financieros son almacenados en sistemas separados. Por igual, que su unidad de pagos PayPal no se vio afectada. Aún así, la mala noticia es que la información expuesta es importante, coinciden analistas.

Representantes de eBay dijeron que la compañía no tenía idea de cuántos de sus 145 millones de cuentas activas fueron vistas por los intrusos, reporta Mashable. Millones más de cuentas inactivas también pueden haber sido afectadas. La tienda online ahora se encuentra en proceso de notificar por correo electrónico a los clientes pidiéndoles que cambien sus contraseñas.

El accionar de la firma de retail online ha despertado interrogantes. Aunque el ataque ocurrió entre finales de febrero y marzo, no fue hasta fecha reciente que eBay tuvo evidencia concreta de que los hackers pudieron haber tenido acceso a datos como nombre del cliente, contraseña cifrada, dirección de correo electrónico, dirección física, números de teléfono y fechas de nacimiento.

Repercusiones

En las primeras declaraciones de un alto ejecutivo desde que eBay divulgara el ataque, la compañía revela que inicialmente creyó que los datos de sus clientes estaban a salvo mientras los investigadores revisaban el incidente de seguridad de su red en los primeros días de mayo, reporta la agencia Reuters este viernes.

En una entrevista a la agencia de noticias, el jefe de mercados globales de la compañía, Devin Wenig, dijo que “por un período prolongado no creímos que los datos de algún cliente de eBay estuvieran comprometidos”.

Explica la fuente que el ejecutivo no quiso referirse a la fecha en que se detectó por primera vez que los datos estuvieron comprometidos, ni cuántos días les tomó preparar el anuncio público del miércoles sobre el gigantesco ataque informático por el cual piratas informáticos accedieron a datos de los 145 millones de usuarios de eBay.

“Cuando nos dimos cuenta de que si había (datos comprometidos), nos apresuramos a publicarlo”, agregó.

eBay se ha visto bajo presión tanto de sus clientes como de las autoridades por el enorme hackeo de datos de clientes conocido esta semana. Tres estados de Estados Unidos comenzaron a investigar las prácticas de seguridad de la compañía de comercio electrónico.

El gigante de ventas minoristas en internet, que ha movilizado a sus más altos ejecutivos en la investigación del ataque, no tiene planes de compensar a los clientes ni ofrecer supervisión gratuita de crédito por ahora, ya que no ha detectado fraudes financieros, dijo Wenig.

El ejecutivo señaló que la actividad de compra y venta en eBay se mantuvo normal, aunque la compañía continúa calculando el costo del ataque, que incluye la contratación de varias firmas de seguridad.

(Fuentes: varias)

 

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.