Seguridad

La verdad sobre el ataque a eBay

Días atrás circuló una información que sostenía que una base de datos perteneciente a sitio de subastas eBay, que contenía información personal de los usuarios, había sido accedida por delincuentes informáticos. La acción existió, sin embargo hay ciertos puntos interesantes para analizar. ¿El ataque alcanzó los datos financieros de los usuarios?

El ataque habría ocurrido a fines de febrero o comienzos de marzo, pero fue dado a conocer por eBay el pasado miércoles 21 de mayo. Según la empresa, un grupo de hackers se habría apropiado de una base de datos que incluía el nombre de los usuarios, contraseñas cifradas, direcciones de correo electrónico, fechas de nacimiento, domicilios y números telefónicos.

Según lo declarado por eBay, “no hay indicios de que los hackers se hayan apoderado de información de tarjetas de créditos u otros datos de carácter financiero de las personas que acceden al sitio”. En un comunicado, la empresa recalcó que la información de las tarjetas de crédito es almacenada en servidores separados, en formatos cifrados.

Esta última parte de la declaración realizada por el sitio de subastas tiene sentido, no porque se preocupen más que el resto de las empresas por proteger los números de tarjetas de crédito de sus clientes, sino porque el almacenamiento encriptado y el acceso seguro son requisitos que imponen las empresas emisoras de tarjetas para permitir a cualquier compañía operar pagos en línea. Estas exigencias forman parte de un conjunto de mejores prácticas denominado PCI DSS (Payment Card Industry Data Security Standard), el cual debe ser aprobado anualmente por medio de una auditoría externa.

La empresa sugirió a todos sus usuarios modificar sus contraseñas lo antes posible. Al respecto, agregó: “la seguridad de la información y la protección de los datos de nuestros clientes son fundamentales para eBay, y lamentamos los inconvenientes o preocupaciones que el cambio de contraseñas vaya a ocasionarles. Sabemos que las personas nos confían su información, y nos tomamos en serio nuestro compromiso de mantener un sitio seguro, protegido, y confiable, para nuestros clientes en todo el mundo”. El ataque se habría iniciado cuando hackers se apropiaron de las credenciales de algunos empleados de eBay, obteniendo así acceso no autorizado a la red corporativa de la empresa. La situación continúa siendo investigada en asociación con el FBI y expertos en seguridad informática

Autor

[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba