Luca Annunziata

Ebay attaccato, password nuove per tutti

Il sito delle aste denuncia di aver subito un'offensiva telematica due mesi fa. Nessuna traccia di operazioni compiute ai danni dei clienti. Ma prevenire è meglio che curare: a tutti sarà chiesto di cambiare le chiavi degli account

Roma - Non ci sono prove di avvenute sottrazioni di dati personali, credenziali o (peggio) estremi delle carte di credito: ciò nonostante eBay ha deciso di chiedere a tutti i suoi clienti di cambiare la password con la quale accedono ai servizi del sito di aste, in conseguenza a un attacco informatico che ha causato la compromissione di un database contenente le chiavi d'accesso (in forma cifrata) e altre informazioni non strettamente legate alle movimentazioni finanziare sul sito.

Il fatto risale ad ormai due mesi fa, a cavallo tra febbraio e marzo: in quell'occasione erano stati violati alcuni account di dipendenti eBay, e ciò aveva dato modo agli attaccanti di intrufolarsi nel network aziendale. Le indagini, condotte con l'ausilio delle autorità, avrebbero mostrato che gli intrusi hanno avuto effettivamente accesso a un database contenente ID e password degli utenti, indirizzi di posta, indirizzi fisici, numeri di telefono e data di nascita. Quanto basta a causare un certo imbarazzo alla società e una certa inquietudine nei suoi clienti: consola parzialmente il fatto che tra i dati potenzialmente sottratti non figurassero gli estremi delle carte di credito o altre informazioni più confidenziali, come codice fiscale o numero di previdenza USA.

Le indagini di eBay avrebbero dimostrato che, nonostante l'intrusione, al momento non si sono registrate operazioni sospette sui servizi gestiti dall'azienda. I conti PayPal sono comunque immuni da conseguenze, visto che sono gestiti con server e database separati. Ciò nonostante, eBay ha deciso di chiedere ai suoi clienti (informandoli via email) di provvedere al cambio della propria password, e di fare lo stesso su qualsiasi altro sito su cui abbiano scelto la stessa parola chiave. "La sicurezza delle informazioni è dei dati dei nostri clienti è di importanza capitale per eBay, e siamo spiacenti per ogni inconveniente o preoccupazione che questo reset delle password potrebbe causare ai nostri clienti - recita il comunicato ufficiale - Sappiamo che i nostri clienti ripongono la loro fiducia in noi affidandoci le loro informazioni, e prendiamo seriamente il nostro impegno a tenere in piedi in un marketplace globale sicuro, protetto e affidabile". (L.A.)
13 Commenti alla Notizia Ebay attaccato, password nuove per tutti
Ordina