קונים ב-eBay? "נחשפה פרצה חמורה". ארכיון (צילום: רויטרס)
eBay: חשש לפריצה, החליפו סיסמאות | צילום: רויטרס

ענקית המסחר המקוון eBay קוראת לכל משתמשיה להחליף את סיסמאותיהם בעקבות מתקפת סייבר על האתר הפופולארי. יחד עם זאת הדגישו היום (ד') בחברה כי נתונים פיננסיים או כרטיסי אשראי אינם תחת סכנה, אלא רק מאגר הסיסמאות ונתונים אחרים. 

רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק

"חברת eBay מבקשת מכל משתמשיה לשנות את סיסמאותיהם בשל מתקפת סייבר שהעמידה בסכנה רק נתונים שאינם פיננסיים במאגר הנתונים", צייצה החברה בחשבון הטוויטר שלה וציינה כי החשד לפריצה אותר כבר בחודשים פברואר-מארס.

בחברה הדגישו כי אחרי בדיקות נרחבות לא נמצאו עדויות לפרצה, כתוצאה מפעילות בלתי חוקית באתר, או לגישה לנתונים פיננסיים, שמאוחסנים ומקודדים בנפרד - אך ביקשו לנקוט משנה זהירות.  

54 פרצות אבטחה ב"אדובי רידר" (צילום: רויטרס, חדשות)
מתקפת סייבר. אילוסטרציה | צילום: רויטרס, חדשות

לשנות סיסמאות - לא רק ב-eBay

"אין ראיות לכך שמידע פיננסי נפגע, אך יחד עם זאת החברה נוקטת בכל אמצעי הזהירות כדי להגן על הלקוחות", אמר דובר החברה קארי רמריז למגזין "טיים". בחברה ביקשו מהמשתמשים לשנות את סיסמאותיהם לא רק ב-eBay, אלא גם באתרים אחרים - זאת אם השתמשו באותה סיסמה באתרים רבים.

"אבטחת מידע והגנה על נתוני לקוחות הם בעלי חשיבות עליונה ל-eBay", ציינו בענקית המסחר והתנצלו: "אנו מצרים אם נגרמה אי-נוחות או חשש כלשהו מבקשתנו מהלקוחות לאפס את סיסמאותיהם".

ד"ר נמרוד קוזלובסקי, מומחה לאבטחה מידע ושותף בקרן JVP, מעריך כי הפריצה נעשתה דרך חשבונות של גורמי פנים ב-eBay, או על ידי אנשים בעלי הרשאות מיוחדות לגישה למידע. "ככל הנראה התוקפים פרצו לחשבונות של עובדים ודרכם הם קיבלו גישה לבסיס הנתונים", הסביר המומחה בשיחה עם חדשות 2 online.

"המידע היה חשוף במשך 3 חודשים"

לדבריו, eBay נוקטת בפרקטיקות מהמתקדמות ביותר להגבלת מידע פיננסי, על ידי הפרדה של בסיסי נתונים, ועל פניו לא נראה כי דלף מידע מעין זה של לקוחות. "המעניין בהתקפה הזו הוא שהפרצה הייתה קיימת זמן רב. על פי הודעת החברה, הפרצה אירעה בחודש פברואר או מרץ. מדובר בשלושה חודשים בהם המידע הזה היה חשוף - זה פרק זמן משמעותי".

ד"ר קוזלובסקי הדגיש כי החברה החליטה להוציא הודעה בנושא, לא מתוך רצון וולנטרי, אלא בשל חקיקה המחייבת אותה לעשות זאת. "בישראל אין הרבה הודעות או התרעות על פרצות, לא כי אין התקפות, אלא כי אין חקיקה המחייבת את החברות לדווח ללקוחות על דליפות של מידע", אמר.

בהכנת הכתבה השתתף: איתי עמיקם