Ebay sotto attacco: "Utenti cambiate password"

La società: "Paypal e dati finanziari sono al sicuro"

Il colosso dell'e-commerce, Ebay, chiede a tutti i suoi utenti di cambiare la propria password a seguito di un attacco da parte di alcuni hacker che ha compromesso la banca dati delle parole d'ordine criptate e delle informazioni personali. Qualche danno per Ebay invece c'è stato perché sono stati violati gli account di alcuni dipendenti, e gli intrusi sono riusciti ad accedere alla rete aziendale. Le password di questi account sono state probabilmente ottenute con attacchi mirati basati sul social engineering. L'accesso illecito ha permesso poi di accedere ai dati dei clienti. Questi ultimi, oltre alla password crittografata, includono indirizzo email, indirizzo fisico, numero di telefono e luogo di nascita. Informazioni che potrebbero servire a realizzare furti d'identità ai danni dei clienti - l'obiettivo non era necessariamente violare l'account Ebay. L'attacco si è verificato tra la fine di febbraio e l'inizio di marzo, ma Ebay non ha notato nulla di sospetto fino a due settimane fa circa, che sono state spese indagando sull'accaduto prima di rilasciare l'annuncio ufficiale di oggi. La società sottolinea inoltre che non è stata riscontrata alcuna prova che faccia pensare che sia stato violato il sistema PayPal e che siano stati rubati dati finanziari o delle carte di credito. eBay riferisce inoltre che la sua indagine è ancora in corso e non può riferire il numero specifico degli utenti interessati, ma aggiunge che ad essere stata colpita potrebbe essere una grande quantità di profili. La società sta lavorando con le forze dell'ordine per risalire agli autori del cyberattacco.   Il parere dell'esperto. Commentando l'attacco ai dati degli utenti di eBay, Wieland Alge, pioniere della sicurezza IT, inventore di uno dei più solidi firewall corporate e VP e General Manager EMEA di Barracuda Networks ha affermato: "Non ha alcun senso investire eccessivamente nello stato dell'arte delle difese perimetrali se un'azienda non può mitigare il rischio legato ai suoi stessi dipendenti, che non devono essere nella condizione di lasciare le porte spalancate ai criminali informatici. Oggi più che mai, operiamo in un contesto di “fiducia zero. Chi è responsabile della sicurezza IT non deve fidarsi di niente e nessuno. Neppure i frigoriferi sono al riparo dagli attacchi informatici. La sfiducia collettiva non è più un segno di paranoia, ma è diventato un principio guida dell' IT. Ogni applicazione e ogni parte di un hardware può essere oggi violata perciò la sicurezza IT deve diffidare di tutto e tutti. Questo vale per gli utenti, i governi e soprattutto i dipendenti. Hanno la chiave di molte informazioni e la posta in gioco è estremamente alta. La cornice di questo contesto di fiducia zero è chiara: le infrastrutture critiche devono essere protette da altri utenti e componenti IT attraverso ulteriori cancelli di sicurezza intelligenti. Ogni query dev'essere controllata, ogni atto sospetto impedito e indagato immediatamente. Non ci sono scuse per la noncuranza e i ritardi".