Hackeři ukradli z databáze eBay údaje 145 milionů lidí

New York -Adresy, telefonní čísla, emaily nebo data narození milionů lidí - to vše se zřejmě dostalo do rukou hackerů, kteří napadli americký nákupní server eBay. Platební údaje z propojené služby PayPal se jim získat nepodařilo. Firma uklidňuje, že zákazníkům nic nehrozí. Podle agentury Reuters by to byla druhá největší krádež dat v historii po získání nelegálního přístupu ke 152 milionům účtů u softwarové firmy Adobe z loňského října.

Zdroj: Isifa/Rex Features Autor: Denis Closon

Hrozba se týká i desetitisíců Čechů, kteří mají na eBay účet. Odborníci radí uživatelům, aby se měli na pozoru. Za poslední měsíc se totiž zvedl počet útoků i na uživatele PayPalu. „Nyní ti útočníci vědí, kdo užívá tuto službu, znají jejich data, můžou je oslovovat jménem, vkládat jejich adresy a předstírat, že o nich vědí, a získat na důvěryhodnosti, když se je budou snažit podvést,“ varoval bezpečnostní specialista Tomáš Charvát.

EBay ve středu nejprve vyzvala uživatele, aby si změnili svá přístupová hesla. Hned poté uvedla, že její databázi napadli někdy na přelomu února a března hackeři a dostali se v ní k osobním informacím zákazníků, včetně adres, telefonních čísel, dat narození, e-mailů i přístupových hesel.

Mluvčí firmy Amanda Millerová Reuters později řekla, že hesla uživatelů byla zašifrovaná a že není důvod obávat se, že útočníci prolomili jejich kód. Upřesnila, že hackeři zkopírovali celou uživatelskou databázi, nedostali se ale k finančním údajům v podobě čísel platebních karet.

Firma sdělila, že se o útoku dozvěděla počátkem května a ihned jej začala vyšetřovat s pomocí bezpečnostních expertů a policie. K vyšetřování útoku si najala známou firmu Mandiant.

  • „“Myslím, že eBay by měl přezkoumat osobní ochranné technologie, které používá. Měl by se podívat na své šifrovací standardy a ujistit se, že používá nejsilnější možný druh ochrany," uvedla xpertka na ochranu spotřebitele Julia Horwitz.

Experti na počítačovou bezpečnost doporučili uživatelům, aby dávali pozor na možné podvody a ihned si změnili přístupová hesla, zvláště pokud tatáž hesla používají i jinde. Firma ale zatím žádnou zvýšenou podvodnou aktivitu na své hlavní aukční stránce nezaznamenala.

Kybernetický útok se odehrál prostřednictvím získaných zaměstnaneckých účtů, přes něž se hackeři dostali k celé síti, nejsou žádné informace, že by se útočníci dostali k odděleným osobním informacím internetového platebního servisu PayPal, který eBay vlastní.

Rozsáhlé útoky na elektronická osobní data se v USA množí. Loni v prosinci maloobchodní řetězec Target sdělil, že hackeři ukradli údaje o platebních kartách až 40 milionů jeho zákazníků. V dubnu internetová společnost AOL po kybernetickém útoku vyzvala desítky milionů držitelů e-mailových účtů ke změně hesel.