Laut einem Artikel des IT-Informationsportals Heise.de fordert derzeit das Auktionsportal eBay seine Mitglieder auf, ihr Passwort zu ändern, weil ein Angriff auf eine Datenbank mit Zugangsdaten durch bisher nicht bekannte Personen erfolgt ist. Angeblich hätten sie sich Zugangsdaten von Mitarbeitern besorgt und über das Unternehmensnetzwerk auf eine Datenbank mit verschlüsselten Passwörtern und anderen Accountdaten zugegriffen. Kreditkarten- oder Finanzdaten seien laut eBay angeblich nicht betroffen. Trotzdem fordert das Unternehmen für Online-Auktionen nun aktiv seine Mitglieder dazu auf, ihr Zugangspasswort zu ändern.
Gemäß den Angaben von eBay hat der Datenbankzugriff bereits Ende Februar oder Anfang März stattgefunden. In der betroffenen Datenbank wurden Kundennamen, E-Mail-Adresse, Postadresse, Telefonnummer, Geburtsdatum und das verschlüsselte Zugangspasswort gespeichert. Kreditkartendaten werden laut eBay in einer anderen Datenbank verschlüsselt abgespeichert, bisher gibt es angeblich keine Hinweise auf einen Missbrauch.
eBay sind erst vor ca. zwei Wochen die Zugriffe mit den entwendeten Mitarbeiterzugängen aufgefallen. Die Vorfälle werden jetzt von eBay in Kooperation mit Behörden und Sicherheitsexperten weiter untersucht. Das Unternehmen hat damit begonnen, seine Mitglieder per E-Mail zu informieren und fordert diese auf ihr Passwort zu ändern.
Sollte das gleiche Passwort auch auf anderen Webseiten eingesetzt werden, währe es sinnvoll dieses auch dort zu ändern.
Wir empfehlen unseren Kunden lieber eigene Online-Auktionen mit unserer sicheren Auktionssoftware Auktion:NG durchzuführen.