Der Dateneinbruch bei eBay und Konsequenzen daraus

Originalartikel von Christopher Budd, Global Threat Communications

Wieder macht ein Hackerangriff auf ein großes Unternehmen Schlagzeilen: Diesmal hat es eBay getroffen, und die Kunden der Online-Verkaufsplattform müssen schnell reagieren.
EBay teilte mit, dass es Angreifern irgendwann zwischen Ende Februar und Anfang März dieses Jahres gelungen ist, Konten von EBay-Mitarbeitern zu kompromittieren und diese dann dazu zu missbrauchen, auf eine Firmendatenbank mit Kundeninformationen zuzugreifen. In der Datenbank lagerten Daten wie

  • Kundenname,
  • verschlüsseltes Passwort,
  • E-Mail-Adresse,
  • Anschrift,
  • Telefonnummer und
  • Geburtsdatum.

Der Online-Händler erklärte, er habe bislang keine Anzeichen betrügerischer Aktivitäten festgestellt. Außerdem beträfe der Dateneinbruch keine PayPal-Konten, denn diese lägen auf anderen Systemen.

eBay-Kunden ist dringend zu raten, sofort ihr Passwort zu ändern. Angesichts der immer wieder vorkommenden Einbrüche ist es besonders wichtig, einzigartige Passwörter für jede Site zu setzen. Hier kann ein Werkzeug wie Trend Micros DirectPass wertvolle Hilfe leisten.

Auch ist Echtzeit-Monitoring von Identitäten einen zweiten Gedanken wert. Im Unterschied zu anderen Dateneinbrüchen, schließt dieser auch Anschrift, Telefonnummer und Geburtsdatum mit ein, und diese Daten machen es Kriminellen einfacher, eine Identität zu klauen. Das Ändern des Passworts allein schützt nicht gegen diese Bedrohung.

Anfang des Jahres prophezeite Raimund Genes, Chief Technology Officer bei Trend Micro, für jeden Monat einen großen Dateneinbruch. Dieser und die Vorfälle bei Target und Nieman Marcus geben ihm leider bislang Recht..

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.