eBay sotto attacco hacker: ora è necessario cambiare le Password

La notizia di un attacco hacker, avvenuto tra la fine di Febbraio e l’inizio di Marzo è stata ufficialmente diffusa ieri, dall’azienda di e-commerce eBay, il soggetto che ha subito la violazione dei server. La comunicazione è arrivata sul blog ufficiale di eBay in seguito a un’altra comunicazione che si era diffusa la notte precedente.

Sul blog di PayPal, infatti, era stato inserito un post, con solo titolo e senza testo, in cui si diceva che eBay avrebbe chiesto ai propri utenti di cambiare le password di accesso. Il post comparso sul blog di PayPal era stato ritirato pochi minuti dopo ma quei tempo così breve è stato sufficiente, affinché il post fosse twittato da molti utenti. È stata probabilmente la repentina diffusione della notizia che, oltre a causare un grande danno d’immagine, ha indotto eBay a dare comunicazione ufficiale dell’accaduto.

I pirati informatici hanno, quindi, violato i server del più grande sito di aste online al mondo che solo in Italia conta trenta milioni di inserzioni attive, e hanno sottratto i dati personali di molti clienti (il numero preciso non è stato rivelato) dei quali sono stati trafugati le generalità, gli indirizzi email, le password e l’indirizzo.

Non ci sono prove stringenti che dimostrino che gli hacker abbiano avuto accesso anche ad altre informazioni, più importanti, che sono conservate separatamente da eBay, ovvero le informazioni finanziarie e i dati relativi alle carte di credito dei clienti. Un’altra informazione importate fornita da eBay è che l’attacco è stato possibile grazie all’utilizzo degli account di alcuni dipendenti dell’azienda stessa e che la violazione dei dati è stata scoperta solo due settimane fa mentre nei mesi precedenti nessuno si era accorto di nulla.

Il passo successivo che eBay compirà nei prossimi giorni, sarà quello di consigliare a tutti i clienti di modificare la loro password per accrescere la loro sicurezza. La richiesta dell’azienda comparirà molto probabilmente sullo stesso sito o con comunicazioni dirette tramite mail. Al di là dei dati relativi a PayPal e Carte di credito che sono memorizzati in formato criptato, e quindi hanno meno probabilità di essere stati sottratti, si teme soprattutto per il numero dei clienti interessati dal furto che potrebbe essere molto ampio, dal momento che eBay conta più di 100 milioni di iscritti a livello mondiale.

Dopo l’annuncio del cyber attacco il titolo azionario di eBay ha subito perdite che sono arrivate a un massimo del 3,2% nella borsa americana, per poi chiudere con un consistente ribasso dell’1,3%. eBay al momento continua a lavorare insieme alle autorità e agli esperti di sicurezza e dal momento che le indagini sono ancora in corso, non può ancora fornire dati precisi sul numero degli utenti interessati dal funto di dati personali.