eBay於5月21日在官方部落格緊急發布公告坦言,今年2月底到3月初時,用戶資料庫遭駭,這個資料庫內有eBay顧客姓名、加密過的密碼、實體住址、電話和生日等個資,以及其他非金融相關的資訊(不含信用卡等金融資訊),也沒有機密性個資。

根據eBay今年3月發布的資料,目前活躍的註冊用戶高達1億4千8百萬個。換句話說,這些用戶資料都有可能外洩。依此規模估算,eBay遭駭事件的影響人數,恐超過了去年12月美國第二大連鎖商店Target遭駭所影響的1.1億客戶,eBay遭駭事件將成為美國史上最大宗資料外洩事件。

eBay在公告上表示,已緊急大規模清查內部網路,並表示,目前還未發現對用戶造成任何非法活動,或是非法存取信用卡資訊,但eBay也要求用戶更換密碼。

eBay並未揭露駭客入侵細節,僅在公告中表示,駭客先竊取了少數內部員工登入憑證,並藉此入侵eBay企業內部網路。eBay表示,2周前發現這些遭駭的問題憑證,為了徹底清查問題,直到今天才公布。但距離3月初遭駭的時間,已經過了2個月。

因為PayPal用戶資料儲存於另一個不同的資料庫中,而沒有儲存於這次遭駭資料庫中,eBay表示,目前也沒有發現任何未授權存取PayPal用戶資料的記錄。

當天稍早,eBay已透過電子郵件、內部通訊機制或行銷通路要求用戶換密碼,甚至提醒用戶更換使用同樣密碼的其他網站。

 

eBay也在官方部落格緊急發布遭駭公告,要求用戶更換密碼。

 


Advertisement

更多 iThome相關內容