Apakah Anda pernah menggunakan eBay? Nah, selamat: nama Anda, alamat email, alamat fisik, nomor telepon, tanggal lahir, dan kata sandi terenkripsi kini ada di tangan peretas yang secara ilegal mengakses server perusahaan antara akhir Februari dan awal Maret. Dan tampaknya perusahaan itu tidak terlalu peduli.
Siaran pers yang diposting ke situs web perusahaan eBayInc.com perusahaan Rabu (dan bukan eBay.com yang menghadap pelanggan) mengungkapkan bahwa pelanggaran itu pertama kali ditemukan sekitar dua minggu lalu. Situs-situs berita yang berfokus pada teknologi seperti Engadget dan BGR dengan cepat menangkap berita tersebut, tetapi perusahaan sejauh ini gagal untuk memperbarui situs web eBay.com utamanya dengan informasi apa pun atau menghubungi pengguna secara langsung melalui email (meskipun ia mengklaim akan segera melakukan hal itu dengan segera) ).
Pembaruan: eBay sekarang, akhirnya , memberi tahu pelanggan tentang masalah ini melalui spanduk di eBay.com.
dalam jangka panjang, tidak ada yang dapat dilakukan konsumen jika perusahaan terus mengumpulkan dan menyimpan informasi pengguna rahasia dengan cara yang tidak aman
Sementara klarifikasi lebih lanjut diperlukan, tampaknya sampai sekarang meskipun tidak ada informasi keuangan pengguna yang diperoleh dalam pelanggaran, data penting seperti nama pengguna, alamat, nomor telepon, dan tanggal lahir telah diekspos tanpa bentuk enkripsi apa pun. Kata sandi pengguna dienkripsi, tetapi dimungkinkan, jika tidak mungkin, bahwa kata sandi itu akan segera didekripsi juga.
Dengan eBay gagal mengindahkan pelajaran dari pelanggaran keamanan lainnya yang tak terhitung jumlahnya, kredensial login yang dikompromikan dari karyawan eBay digunakan untuk mengakses informasi pengguna yang sensitif yang disimpan dan dilindungi secara tidak patut. Itu tidak bisa dimaafkan.
Perusahaan mengklaim bahwa sejauh ini tidak ada informasi bahwa data yang dikompromikan telah menghasilkan transaksi yang tidak sah di eBay, tetapi jika pengguna mempertahankan kata sandi yang sama di situs web lain, akun tersebut sudah dapat dikompromikan. Ini sangat berbahaya dalam situasi khusus ini karena dimasukkannya barang-barang seperti alamat fisik, nomor telepon, dan tanggal lahir. Peretas yang dipersenjatai dengan informasi semacam itu dapat melakukan banyak kerusakan sebelum terdeteksi.
Pengguna eBay harus segera mengubah kata sandi mereka di eBay.com dan di situs web atau layanan apa pun lainnya yang menggunakan kata sandi yang sama atau serupa. Akan lebih bijak untuk memantau dengan cermat catatan keuangan ke depan, dan mencari tanda-tanda akses yang tidak sah.
Dengan eBay sekarang menunjukkan kurangnya perhatian yang mengkhawatirkan terhadap keselamatan penggunanya, satu-satunya hal yang dapat dilakukan konsumen untuk melindungi diri mereka sendiri adalah dengan mengadopsi kebijakan yang disarankan untuk menggunakan kata sandi terpisah untuk setiap situs web atau layanan. Aplikasi seperti 1Password, LastPass, dan Keychain iCloud dapat membantu Anda mengelola kata sandi unik tanpa harus mengingat semuanya.
Tetapi, dalam jangka panjang, tidak ada yang dapat dilakukan konsumen jika perusahaan terus mengumpulkan dan menyimpan informasi rahasia pengguna dengan cara yang tidak aman (dan saya tidak peduli apa kata eBay, kombinasi nama, alamat, tanggal lahir, dan nomor telepon bersifat rahasia). Peretas akan selalu menemukan jalan masuk; terserah perusahaan yang mengklaim menghargai keselamatan kita untuk memastikan tidak ada yang bernilai untuk ditemukan.
