De eBay-hack, dit is wat je moet weten!

Screen-Shot-2014-05-21-at-12.36.35-PMMocht je al eens een lijstje hebben gemaakt van alle grote datalekken wereldwijd, kan je er vanaf vandaag een aan toevoegen: eBay. Eerder voorspelde onze CTO Raimund Genes al minstens een grote datalek per maand en dit is daar een voorbeeld van. In een post op de nieuwssectie van hun website geeft eBay duidelijkheid over de omvang van deze lek

The database, which was compromised between late February and early March, included eBay customers’ name, encrypted password, email address, physical address, phone number and date of birth

Mijn collega Rik Ferguson, zelf gebruiker van eBay, is boos en stelt eBay een aantal kritische vragen, waaronder:

  1. Als al deze gevoelige data was opgeslagen in een enkele database, waarom was dit niet versleuteld? Waarom is het überhaupt niet versleuteld in meerdere databases?
  2. Als je het wel is versleuteld, waarom is er dan geen tweefactor-autenticatie gebruikt om toegang te krijgen tot deze belangrijke data?
  3. Waarom heeft een organisatie, als eBay, drie maanden nodig gehad om op te merken dat de gegevens op een onrechtmatige manier zijn benaderd? Zijn er geen detectiesystemen?

Wat betekent dit voor een eBay-klant? Zoals eerder gezegd is het ten eerste heel belangrijk om je wachtwoord te veranderen. Daarnaast is het ook goed om voor elke site een uniek wachtwoord te gebruiken. Hiervoor zijn verschillende tips en tools beschikbaar.

Wat verder opvallend is om te zien is dat er meestal alleen mailadressen worden gestolen. Hier is dit anders. Er zijn ook fysieke adressen, telefoonnummers en geboortedata gestolen waardoor het steeds gemakkelijker wordt voor cybercriminelen om de identiteit van een slachtoffer te stelen. En helaas helpt het veranderen van je wachtwoord niet bij dat probleem…. Wij wachten dus met spanning op de antwoorden van eBay op de vragen van Rik. To be continued!

 

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.