0/5

Подпишитесь на новости ритейла

Я ознакомлен с политикой конфиденциальности и принимаю её условия

EBay подтверждают факт безопасности пользовательской информации после кибератаки

EBay подтверждают факт безопасности пользовательской информации после кибератаки
Согласно заявлению топ-менеджера EBay Inc, которое прозвучало две недели назад в интервью Reuters, по данным судебных следователей, изучающих факт взлома защиты сети, клиентские данные находятся в безопасности. Стоит отметить, что сама хакерская атака произошла еще в начале мая, но сообщили о ней только спустя пару недель.
EBay не сумели справиться с массивной кибератакой, в результате которой хакеры получили доступ к персональным данным всех 145 миллионов пользователей сети. На данный момент это самая масштабная хакерская атака, предпринятая против торговой корпорации.

«Долгое время мы с уверенностью полагали, что взломщикам не удалось получить доступ к клиентским данным eBay», - говорит директор по международной торговле, Дэвин Вениг (Devin Wenig), впервые официально комментируя ситуацию с момента объявления о факте кибератаки. 

По его словам, решение о «раскрытии информации» о случившемся взломе было принято после того, как стало понятно, что часть личных данных все же могла быть утрачена.

Вениг не уточнил, когда именно руководство компании впервые осознало, что конфиденциальность персональной информации нарушена и сколько ушло времени на подготовку официального заявления.

Он отметил, что хакеры взломали защиту системы с помощью регистрационных данных трех сотрудников компании, получив доступ к информации пользователей.

Преступники сумели увидеть электронные адреса и зашифрованные пароли всех пользователей eBay.

«Миллионы» клиентов уже установили другие пароли, процесс рассылки уведомлений запущен. Правда, по словам Венига, выполнение поставленной задачи потребует определенного времени. 

«Только представьте, сколько людей хоть раз, но пользовались услугами eBay, - говорит он. - Мы отправим им всем электронные письма, правда, сделать это одновременно и сразу едва ли возможно с операционной точки зрения».

Как минимум три американских штата изучают политику безопасности компании. В социальных сетях уже появились жалобы отдельных клиентов на запоздалое получение писем. Тем временем генеральный прокурор Нью-Йорка потребовал от eBay предоставить бесплатные мониторинговые услуги всем пользователям.

Однако розничный онлайн-гигант не планирует выплачивать компенсации или предлагать услуги бесплатного мониторинга своим клиентам. По крайней мере, сейчас. Ведь факт финансовых махинаций не обнаружен.

Сам Вениг отказался отвечать на вопрос о качестве системы безопасности eBay до кибератаки. По его словам, в данный момент компания работает над усовершенствованием свой сетевой защиты, а все топ-менеджеры получили четкое предписание провести тщательное последующее расследование произошедшей атаки.

75103b8fc428dfe1a2050472a33fd2583744281c.jpg
Дэвин Вениг

«Мы хотим убедиться в том, что такого больше не повторится. Так что мы и дальше будем анализировать свою работу, укреплять операционную среду и повышать уровень безопасности там, где это необходимо».

Кибератака стала последней головной болью eBay в текущем году. В январе компания пошла на открытую конфронтацию с инвестором-активистом Карлом Иканом (Carl Icahn), который провел кампанию, чтобы заставить eBay выступить в поддержку PayPal. Чуть позже, в апреле, торговая компания разочаровала инвесторов своим слабым отчетом за квартал, понизив тем самым стоимость своих акций.

Закулисные тайны

Покупка/продажа товаров на eBay идет «полным ходом», хотя в настоящий момент компания делает все возможное, чтобы компенсировать потери от кибератаки, включая использование услуг ряда охранных агентств. Вениг, ранее занимавший должность топ-менеджера в Thomson Reuters Corp, отказался комментировать вероятность серьезных потерь, которые может понести eBay в результате подобных затрат.

Однако заявление Венига о том, что, по мнению компании, утечки пользовательских данных в итоге удалось избежать, может несколько разрядить обстановку вокруг руководства eBay.

По словам специалистам по компьютерно-технической экспертизе, зачастую проходит несколько недель, прежде всем крупная компания осознает полный ущерб, нанесенный атакой, ведь хакеры способны воровать данные, не оставляя явных улик.

«В некоторых случаях попадаешь на место преступления, и все факты перед тобой на лицо. Бывает и по-другому: иногда на выявление следов уходят дни и даже недели», - говорит Кевин Джонсон (Kevin Johnson), специалист по компьютерно-технической экспертизе, который не участвовал в расследовании атаки на eBay, но успел поработать в других компаниях из списка Fortune.

Криминалист и генеральный директор Packet Ninjas, Даниэль Клеменс (Daniel Clemens), отмечает, что следователи нередко просят компании подождать с заявлением об атаке до выявления полного объема ущерба. В противном случае они рискуют выдать лишние сведения хакерам, которые могут помочь им замести следы или оставить «потайные лазейки», чтобы вернуться после завершения расследования.

Кроме того, онлайн-ритейлер заявил, что хакеры пытались взломать его сеть в период с конца февраля до начала марта. По словам представителя eBay, финансовая информация получена не была, а платежная единица PayPal по-прежнему в безопасности.

Как только в eBay обнаружили признаки кибератаки в начале мая, ситуацию тут же взяло под контроль руководство компании, которое проводило ежедневные совещания в связи со сложившейся ситуацией. Сотрудники eBay работали круглосуточного с момента взлома.

Вениг не смог предоставить более подробную информацию о хакерской атаке, ограничившись общими заявлениями.

Он отказался сообщить конкретные факты, ссылаясь на тайну следствия, которое ведут Федеральное бюро расследований и несколько криминалистических компании, включая отделение Mandiant компании FireEye Inc.

Авторы Джим Финкли (Jim Finckle), Дипа Ситэрэмэн (Deepa Seetharaman)
Перевод Ирины Зайончковской
Источник: reuters.com
время публикации: 17:30  11 июня 2014 года
0
Теги: eBay

Комментарии (0)


Чтобы оставить комментарий, Вам необходимо авторизоваться:  
Неделя легпрома-2018
Спецпроекты
VM Guru март 2018