Аукционный взлом
Онлайн-аукцион eBay подвергся кибератаке.
Крупнейший в мире интернет-аукцион eBay официально признал факт хищения персональных данных своих клиентов. Хакеры могли получить сведения о датах рождения пользователей, их адресах и электронной почте, но данные о кредитных картах похищены не были, утверждает eBay. Всем покупателям, число которых только в России осенью прошлого года достигло 1 млн, рекомендовано сменить пароли.
Интернет-аукцион eBay подвергся кибератаке, в результате которой злоумышленники получили доступ к корпоративной сети компании, следует из официального сообщения глобального eBay. Угроза утечки была обнаружена еще около двух недель назад, "скомпрометировано небольшое количество учетных записей", через которые хакеры могли получить данные о днях рождения пользователей, их адресах и электронной почте. При этом внутреннее расследование не выявило случаев незаконной активности от лица пользователей или получения доступа к данным о банковских картах клиентов или их аккаунтах в платежном сервисе PayPal, утверждают в eBay.
Кибератака имела место в конце февраля-начале марта. В компании не комментируют, сколько аккаунтов могло быть взломано, но опасаются, что "вовлеченными могут оказаться достаточно большое количество учетных записей". Поэтому eBay настоятельно рекомендовал всем пользователям аукциона сменить пароли. Вчера на сайте принадлежащей eBay платежной системы PayPal появилось предостерегающее сообщение о смене своих паролей в системе без указания причины. По данным eBay, услугами интернет-аукциона пользуются около 145 млн пользователей во всем мире. В российском представительстве eBay отказались от комментариев, так же поступил его глава Владимир Долгов. В сентябре 2013 года президент eBay Девин Вэниг заявлял, что Россия прошла планку в 1 млн активных покупателей.
eBay всегда был одной из самых привлекательных мишеней для злоумышленников, говорит главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. Свежим примером является инцидент в феврале этого года, когда группа хакеров "Сирийская электронная армия" перехватила закрытые коммуникации сотрудников eBay и опубликовала доказательства взлома в Twitter, сопроводив их сообщением о том, что "внутренние коммуникации PayPal подтверждают факт проникновения". Атаке тогда подверглись британские, французские и индийские сайты eBay и PayPal.
По мнению технического директора компании Cezurity, специализирующейся на обнаружении целенаправленных атак, Андрея Воронова, целью этой атаки может являться получение информации о внутренних алгоритмах работы антифрод-системы, рекламных алгоритмах, пользовательской базе (персональные данные, информация о лотах и предыдущих покупках). "Например, для дальнейшего использования в таргетированной рекламе и спаме",- рассуждает он, напоминая, что подобные атаки были проведены недавно на Facebook и сервисе онлайн-заметок Evernote.
Если верить eBay, данные о пластиковых картах хранились отдельно от базы данных пользователей, благодаря чему злоумышленники не получили к ним доступ. "Но уровень защиты персональных и платежных данных в крупных онлайн- и офлайн-магазинах нередко довольно низок, поэтому зачастую наблюдается обратная ситуация, когда данные хранятся в одной общей базе,- сетует аналитик InfoWatch Сергей Хайрук.- В итоге взлома и персональные, и платежные данные пользователей оказываются в руках хакеров, чего можно избежать, используя средства DLP (Data Loss Prevention, контроль каналов утечки информации)". Достаточно вспомнить утечку в сети магазинов розничной торговли Target, когда пострадали 110 млн пользователей, были скомпрометированы 40 млн пластиковых карт, приводит пример господин Хайрук.