¿Qué pasó exactamente con la infraestructura de TI de e Bay que, desde 2002, controla también la empresa de pagos online”PayPal” y que, presumiblemente, tiene varias plataformas de TI en común con él? Una simple intrusión a través de inicio de sesión. Es decir, cualquiera que haya entrado en la red corporativa de EBay ha conseguido obtener, de forma más o menos legal, un número limitado de nombres de usuario y contraseñas de cuentas de empleados de eBay.
La violación supuestamente tuvo lugar entre finales de febrero y principios de marzo, pero el panorama de la situación se completó hace solo dos semanas. La alerta fue enviada hoy por eBay a todos los usuarios a través de un mensaje automático visible al acceder al área personal del sitio, solo para luego optar por uno comunicación confidencial sólo a los usuarios con mayor riesgo.
Pero, ¿por qué el hackeo de cuentas corporativas también afecta a los usuarios? Simplemente porque los primeros adquieren los datos de los segundos para atender las prácticas de los clientes: asistencia durante la venta de objetos subastados o intercambiados en línea, verificación de los datos facilitados, gestión de reclamaciones, etc. Pero Ebay ya ha especificado que solo se trata de datos no financieros como nombres de clientes, correos electrónicos, direcciones, números de teléfono y fechas de nacimiento. Además no hubo evidencia de actividad no autorizada o fraudulenta, al igual que no ha habido accesos sospechosos a la información de la tarjeta de crédito del usuario ni en eBay ni en PayPal.
Independientemente de lo sucedido, el cambio periódico de contraseñas de acceso a cualquier sitio que sea buen nivel con el propósito de mayor seguridad. Desgraciadamente, esta práctica es detestable y en absoluto generalizada, pero precisamente por ello sigue siendo uno de los principales sistemas utilizados por los ciberdelincuentes para obtener información de las víctimas y lanzar ataques dirigidos. Saber que un usuario utiliza un determinado servicio de pago online es útil, por ejemplo, para enviar correo electrónico sobre phishing como: "Su banco ha restablecido la contraseña para acceder a su cuenta, ingrese la contraseña anterior aquí para generar una nueva"…..
