Apa yang sebenarnya terjadi pada infrastruktur TI eTeluk yang sejak tahun 2002 juga menguasai perusahaan pembayaran online”PayPal” dan yang mana, mungkin, memiliki beberapa platform TI yang sama dengannya? Intrusi sederhana melalui log-in. Dengan kata lain, siapa pun yang telah memasuki jaringan perusahaan eBay telah berhasil mendapatkan, dengan cara yang kurang lebih legal, sejumlah nama pengguna dan kata sandi dari rekening karyawan dari eBay.
Pelanggaran tersebut diduga terjadi antara akhir Februari hingga awal Maret, namun gambaran situasinya baru selesai dua minggu lalu. Peringatan tersebut diteruskan hari ini oleh eBay ke semua pengguna melalui a pesan otomatis terlihat saat mengakses area pribadi situs, hanya untuk kemudian memilih salah satunya komunikasi rahasia hanya untuk pengguna yang paling berisiko.
Tetapi mengapa peretasan akun perusahaan juga memengaruhi pengguna? Hanya karena yang pertama memperoleh data dari yang terakhir untuk dapat menangani praktik pelanggan: bantuan selama penjualan objek yang dilelang atau ditukar secara online, verifikasi data yang diberikan, pengelolaan pengaduan, dan sebagainya. Tapi Ebay sudah menentukan bahwa ini hanya tentang data non-keuangan seperti nama pelanggan, email, alamat, nomor telepon dan tanggal lahir. Lebih-lebih lagi tidak ada bukti aktivitas yang tidak sah atau penipuan, sama seperti tidak ada akses yang mencurigakan ke informasi kartu kredit pengguna di eBay dan PayPal.
Terlepas dari apa yang terjadi, perubahan kata sandi secara berkala akses ke situs apa pun itu standar yang baik untuk tujuan keamanan yang lebih besar. Sayangnya, praktik ini dibenci dan sama sekali tidak tersebar luas, tetapi karena alasan inilah praktik ini tetap menjadi salah satu sistem utama yang digunakan oleh penjahat dunia maya untuk mendapatkan informasi tentang korban dan mengirimkan serangan yang ditargetkan. Mengetahui bahwa pengguna menggunakan layanan pembayaran online tertentu berguna, misalnya untuk pengiriman email phishing seperti: "Bank Anda telah mengatur ulang kata sandi untuk mengakses akun Anda, masukkan kata sandi lama di sini untuk membuat yang baru"…..
