美国电商eBay周三宣布,该公司一个包含加密密码和非财务数据的数据库两个月前遭到黑客攻击,用户的姓名、加密密码、电子邮件地址、通信地址、电话号码和生日被盗取。
据称,黑客假借eBay员工的身份,非法进入了eBay的公司网络,并进入了一个存储客户信息的数据库。公司称客户密码经过加密,但是不知道何时黑客可能破解密码。作为预防,公司要求用户尽快修改用户密码。
据了解,目前公司共有1.48亿活跃用户,目前公司没有公布多少用户受到影响。但是,eBay一名发言人称“大量账号”遭到攻击。
eBay旗下的支付工具PayPal称目前并没有受到黑客攻击。PayPal数据库因为存有大量的用户支付信息,比较敏感,因此数据与eBay其它信息分开存储。
eBay称,网络攻击者借助少量员工的登录身份,因此在未得到授权的情况下访问了eBay的企业内网。这一数据泄密发生于今年2月底至3月初,eBay于两周前发现有员工的账号登录信息被窃取。公司通过对公司电脑进行检查发现,该数据泄密来自外部网络的入侵。
eBay声称,目前没有发现公司网站上虚假帐户欺骗行为有增多的现象,也没有证据表明PayPal用户的财务信息或个人信息被非法使用或受到危害。