Власти США начали расследование атаки на eBay из-за жалоб клиентов Компания eBay сообщила о хакерской атаке, поставившей под угрозу базу данных клиентов, в которой содержались зашифрованные пароли и другие нефинансовые данные пользователей. В сообщении, распространенном американской торговой площадкой, отмечается, что злоумышленники получили доступ к именам, паролям, электронным и домашним адресам и телефонам, а также датам рождения пользователей. В связи с этим представители eBay попросили клиентов сменить свои пароли, подчеркнув, что информационная безопасность и защита данных покупателей имеют для них первостепенное значение, и eBay сожалеет о доставленных неудобствах или беспокойстве. Тем не менее, сами клиенты интернет-магазина выражают недовольство скудной информацией об инциденте, предоставляемой eBay. В последние дни на форумах появились многочисленные жалобы от возмущенных пользователей, которые заявляют, что получают сведения в основном из СМИ, а не от пострадавшей компании. «Мы узнаем обо всем из новостей – не от представителей eBay», - пишет на форуме компании пользователь под псевдонимом sfbay111. По мнению экспертов, eBay следовало бы предупреждать заходящих на ресурс клиентов о проблемах и возможных угрозах при помощи всплывающих окон (popup). Вместо этого они публикуют сообщения на своем корпоративном сайте www.ebayinc.com, а не на непосредственной торговой площадке (www.ebay.com). «После атаки они не приняли все необходимые меры для информирования и защиты своих клиентов», - заявила Кэтрин Хига (Kathryn Higa), постоянный покупатель eBay. В связи с многочисленными жалобами пользователей власти трех американских штатов – Коннектикута, Флориды и Иллинойса - заявили о начале официального расследования инцидента. Аналитики отмечают, что данный отклик на требования клиентов компании демонстрирует стремление государства заставить ритейлеров обеспечивать максимально надежную защиту данных своих клиентов. К принятию срочных мер власти США несомненно подтолкнули громкие случаи хакерских атак на такие компании, как Target Corp, Neiman Marcus, Michaels и Experian Plc. Раздел: информационная безопасность Дата: 23-05-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|