подписка
Подписаться
22/05/2014

eBay попал под кибератаку

eBay попал под кибератаку

Корпорация еBay попросила всех своих пользователей сменить пароли в связи с кибератакой. Как сообщает компания в своем блоге,  взлом произошел еще в конце февраля или в начале марта. Предполагается, что хакеры получили доступ к учетным записям незначительного количества сотрудников. Это позволило им войти в корпоративную сеть eBay. В компании предполагают, что хакеры украли базу зашифрованных паролей. В то же время имена пользователей, адреса их электронной почты, домашние адреса, телефонные номера, даты рождения затронуты не были.

Кстати, кибератака затронула авторизационные данные нескольких сотрудников eBay, что может повлечь за собой незаконный доступ к внутренней корпоративной сети компании.

У представителей компании нет доказательств того, что хакерам удалось получить несанкционированный доступ к аккаунтам пользователей, но пароли советуют сменить в целях предосторожности, пока злоумышленники не расшифровали базу. Данные, имеющие отношение к платёжной системе PayPal, оказались нетронутыми. Компания привлекла экспертов и представителей правоохранительных органов, чтобы начать расследование. 

Интересно, что сначала сообщение с просьбой поменять пароли появилось, а затем исчезло на сайте PayPal, что привело к легкой панике среди пользователей платежного сервиса и самого интернет-аукциона. Некоторые СМИ предполагали, что пост был опубликован просто по ошибке, но не отвергали и версию взлома сайта. Причем во втором случае это могло оказаться как чьей-то шуткой, так и уловкой злоумышленников.

В сообщении на официальном блоге говорится, что информационная безопасность и защита данных клиентов имеют первостепенное значение для eBay, компания сожалеет о неудобствах. Разработчик Департамента собственных решений компании НОРБИТ (группа компаний ЛАНИТ) Евгений Шведов в комментарии oborot.ru cогласился, что ситуация с eBay, это очередной случай, когда при очень хорошей защите самого сайта, проходит атака на учетки сотрудников, и на сайт заходят уже с помощью их записей. 

Поскольку полностью исключить возможность подобных утечек практически нереально для того, чтобы свести их к минимуму Шведов  советует закрыть доступ в систему для сотрудников вне рабочего места, хотя понимает, что на такие меры никто не пойдет. Он добавил, что атаки на подобные системы осуществляются с разными целями (подорвать репутацию, украсть базы, продать информацию конкурентам и т.д.) А нефинансовую информацию можно также успешно продать, например, для баз спам-рассылок или конкурентам, хотя для таких крупных игроков рынка, как eBay, наибольший ущерб будет, конечно, репутационный. Кстати, после того, как был опубликован пресс-релиз об атаке, стоимость акций eBay упала на 1,73%.

Годовая выручка компании за 2013 год увеличилась на 14% до $16 млрд по сравнению с 2012 годом. Чистая прибыль eBay составила $2,9 млрд, что на 9% больше, чем годом ранее. По результатам 2012 года ситуация несколько отличалась. Несмотря на то, что выручка выросла на 21% и достигла $14 млрд, прибыль снизилась на 19% и составила $2,6 млрд, или $2 в пересчете на одну акцию. Количество зарегистрированных пользователей в прошлом году увеличилось до 143 млн, причем 40% новичков используют мобильные приложения сервиса.

eBay Inc. – американская компания, предоставляющая услуги интернет-аукционов, посредничества для онлайн-магазинов, а также мгновенных платежей. Организация управляет сайтом eBay.com и его местными версиями в нескольких странах, владеет системой электронных платежей PayPal. В последнее время проект перерос рамки аукциона и стал огромной торговой площадкой. В 2014 году eBay намерен создать отдельный онлайн-магазин под названием The Plaza, который будет специализироваться на торговле брендовыми товарами. 

Прокомментировать
Читайте также
kuzmin
10/06/2014
Почему не ставят точное кол-во наличия на складе? 17
Сергей Рябов:

А если их 14 то Вы сэкономите время клиента, а также время Вашего менеджера по продажам, который не будет обрабатывать пустой звонок = сокращение костов = увеличение профита.

Т.е. потеря продажи = увеличение профита. Спорить не буду. Мы идем от обратного.

Сергей Рябов:

Если у Вас резерв нормально выкупают, то резерв практически = продажа и значит у Вас не 19 штук осталось, а 14, зачем обманывать клиента?

Почему обманывать? Мы ж не пишем, что любое введенное вами кол-во будет на складе. А если у вас соотношение товара побывавшего в корзине, на оформление и попавшего в заказ близко к 100%, вам лекции надо читать на эту тему.

Цитата:

То есть если человеку надо 15 штук, то он закажет 14 у Вас и еще одну найдет где-то еще и главное останется все также доволен.

Ну да, 1 штука для него золотой будет из-за доставки:) Обычно пару дней ждут, когда мы довезем. Уж про разные партии/поставки и т.п. я промолчу.

Сергей Рябов:

Почему-то у нас ИМ воспринимают часто как обычные магазины, поэтому по привычке перекладывают продажу на менеджера, хотя в ИМ продавать должен сайт!

Опять же, в вашем примере вы не решаете проблему покупателей. Продает как раз сайт, т.к. человек делает заказ именно в том виде, в каком хочет. Мы же предлагаем пути решения. Большая часть соглашается. Менеджеров-продавцов у нас нет.

Мне этот разговор напоминает общение с ребятами из агоры. Они тоже не сталкивались со сложными заказами/ассортиментом и также считают нормой "в корзину"=резерв у поставщика и т.п. Одно дело люстры продавать, другое дело канц. товары или подарочная тематика или игрушки.

P.S. Тот же улмарт уже снизил время резерва, а комус "пересчитывает" товар при оформление и мы попадали на отсутствие даже после "пересчета" и оформления. Свернуть
Сергей Рябов:А если их 14 то Вы сэкономите время клиента, а также время Вашего менеджера по продажам, который не будет обрабатывать пустой звонок = сокращение костов = увеличение профита. Еще...
Форум Ведение бизнеса Безопасность
27/05/2014
E-commerce под прицелом хакеров
Количество взломов частной финансовой информации выросло с 2012 года на 53,6%, и 54% из этих нарушений были направлены на сайты электронной коммерции. Платежные базы становятся все более лакомыми целями для нападения... Подробнее
06/05/2014
Пользователям Avito.ru разослали вирус
Он мог перехватывать входящие SMS, отправлять сообщения с заданным текстом на указанный номер, осуществлять вызовы, рассылать SMS-сообщения по всем контактам из телефонной книги... Подробнее
09/04/2014
AnyWayAnyDay снова обвиняет OneTwoTrip в нечестной конкуренции
Новый раунд в противостотоянии e-travel гигантов. AWAD планирует написать на конкурентов жалобу в ФАС.
Мы спросили юристов, каковы шансы на успех. Мнения разделились... Подробнее
qualified
11/12/2013
Задидошенный ИнСейлс 2
apuran:

Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра у Ростелекома неделю лежала. Если такая махина, как Ростелеком с этим неделю боролась, то что говорить про Insales.


The Cisco Systems technology and architecture delivers an innovative, new approach that subjects traffic to the most detailed scrutiny available today, helping ensure that DDoS attacks fail to achieve their objective of halting business operations. Going beyond simple filtering, the Cisco solution "cleans" data to remove malicious traffic while allowing good packets to pass, helping ensure business continuity and preserving business integrity.

Покупайте хорошее оборудование. Свернуть
apuran:Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра у Ростел Еще...
Форум Ведение бизнеса Безопасность