O que exatamente aconteceu com a infraestrutura de TI da eBay que, desde 2002, também controla a empresa de pagamentos online”PayPal” e que, presumivelmente, tem várias plataformas de TI em comum? Uma simples intrusão via login. Em outras palavras, quem entrou na rede corporativa do eBay conseguiu obter, de forma mais ou menos legal, um pequeno número de nomes de usuário e senhas do contas de funcionários do eBay.
A violação teria ocorrido entre o final de fevereiro e o início de março, mas o quadro da situação foi concluído há apenas duas semanas. O alerta foi encaminhado hoje pelo eBay a todos os usuários por meio de um mensagem automática visível ao aceder à área pessoal do site, para depois optar por um comunicação confidencial apenas para os usuários de maior risco.
Mas por que o hacking de contas corporativas também afeta os usuários? Simplesmente porque os primeiros adquirem os dados dos segundos para lidar com as práticas do cliente: assistência durante a venda de objetos leiloados ou trocados online, verificação dos dados fornecidos, gestão de reclamações e assim por diante. Mas o Ebay já especificou que se trata apenas de dados não financeiros como nomes de clientes, e-mails, endereços, números de telefone e datas de nascimento. Além disso não havia evidência de atividade não autorizada ou fraudulento, assim como não houve acessos suspeitos às informações de cartão de crédito do usuário no eBay ou no PayPal.
Independentemente do que aconteceu, o troca periódica de senhas de acesso a qualquer site que seja bom padrão para maior segurança. Infelizmente, essa prática é detestada e de forma alguma difundida, mas justamente por isso continua sendo um dos principais sistemas usados por criminosos cibernéticos para obter informações sobre as vítimas e enviar ataques direcionados. Saber que um usuário utiliza um determinado serviço de pagamento online é útil, por exemplo, para enviar e-mail sobre phishing tipo: "Seu Banco resetou a senha de acesso a sua conta, digite aqui a senha antiga para gerar uma nova"…..
