Vaste compromission de données chez eBay
Ebay a révélé avoir été la cible d’une cyberattaque majeure cette année et presse ses utilisateurs de modifier leurs mots de passe pour le site.
Ebay a révélé avoir été la cible d’une cyberattaque majeure cette année et encourage ses utilisateurs à modifier leurs mots de passe sur le site.
Le spécialiste du e-commerce indique dans un communiqué publié sur son site que cette intrusion est intervenue entre la fin février et le début du mois de mars. Selon le groupe, les attaquants ont compromis « un petit nombre » d’identifiants des employés d’eBay et ont ainsi pu accéder à la base de données renfermant les données clients, telles que les noms, les mots de passe chiffrés, les adresses email et physiques, les numéros de téléphone et la date de naissance. Selon un porte-parole du groupe, cité par Reuters, quelque 145 millions de comptes utilisateurs ont été compromis, ce qui fait de cette razzia sur les donnes personnelles des utilisateurs eBay l'une des plus importantes jamais enregistrées .
Le groupe assure cependant qu’aucune information confidentielle ou financière n’a été exposée, mais demande à ses utilisateurs de modifier leur mot de passe pour empêcher tout accès non autorisé leur compte clients. A la suite de cette intrusion, des questions se posent quant aux procédures de sécurité d’eBay, le groupe ayant admis n'avoir découvert la compromission qu'il y a seulement deux semaines, soit très tard après les faits. Des tests d’analyse ont détecté la brèche dans la base de données.
Ebay précise ne pas avoir d’indices indiquant une augmentation de l’activité frauduleuse qui aurait résulté de cette faille de sécurité. Aucun indice également portant « sur des accès non autorisés ou compromis vers des informations financières ou personnelles » des utilisateurs de ses services Paypal. « Les données PayPal sont stockées séparément sur un réseau sécurisé et toutes les informations PayPal sont chiffrées », précise le communiqué d’eBay.
Les utilisateurs recevront une notification par email ou via le site Web leur demandant de changer leurs mots de passe. Ebay suggère également de modifier les crédences des autres sites, si le client utilise le même mot de passe sur plusieurs sites.
« La sécurité de l’information et la protection des données clients sont d’une importance capitale pour eBay et le groupe regrette les désagréments ainsi que les préoccupations occasionnés par la ré-initialisation des mots de passe auprès de nos clients », écrit encore eBay. « Nous savons que nos clients nous font confiance pour nous confier leurs informations et nous avons à cœur d’entretenir une place de marché mondiale sécurisée, protégée et de confiance » ajoute le fournisseur.