La firma especializada en comercio electrónico solicitó a sus clientes modificar sus claves privadas debido a un ataque cibernético que, según se comunicó, dejó expuesta información personal de los mismos, aunque no sus datos financieros.
eBay pidió a los usuarios cambiar sus contraseñas para evitar filtraciones
La filtración tampoco afectó al servicio de pagos electrónicos PayPal.
Los bancos de datos fueron robados, según eBay, entre finales de febrero y comienzos de marzo y la información comprometida incluye los nombres, contraseñas cifradas, direcciones electrónicas, domicilios, números de teléfono y fechas de nacimiento de los clientes.
"No tenemos evidencias de que alguna información financiera o de tarjetas de crédito de clientes estuviera envuelta (en este ataque)", aclaró la firma, que descartó la filtración de otros datos de identificación personal o fiscal de los usuarios del servicio.
La penetración, detectada a principios de mayo, se dio después de que hackers lograran descifrar un "pequeño número" de contraseñas y nombres de usuario pertenecientes a empleados de la compañía, lo que les dio acceso a "la red corporativa de eBay".
La empresa aseguró que está colaborando con las autoridades para dar con los responsables del ataque, al tiempo que dio por solucionado el problema de seguridad.
"Creemos que hemos puesto fin al acceso sin autorización a nuestra web y hemos adoptado medidas adicionales para incrementar la seguridad", constató eBay en un comunicado.
El mensaje sostuvo que una "extensa inspección forense no ha mostrado pruebas de acceso no autorizado o que comprometa la información personal o financiera de los clientes de PayPal", el sistema de pagos que usan sus clientes para sus transacciones.
Los datos personales y financieros de los usuarios de PayPal, sistema de pagos propiedad de eBay, están cifrados y archivados aparte, añadió eBay, que aseguró que "PayPal jamás comparte la información financiera con los comerciantes, incluido eBay".
Temas