eBay demande à ses utilisateurs de changer leurs mots de passe suite à une cyberattaque

Sécurité

La confidentialité des renseignements personnels des membres du service de ventes aux enchères en ligne est actuellement compromise.

Ce matin, eBay a émis un communiqué au sujet d’une cyberattaque dont elle a été victime. Bien qu’une recherche approfondie sur ses réseaux ne démontre aucune preuve d’un accès non autorisé à l’information financière de ses utilisateurs, qui est chiffrée et stockée dans une base de données indépendante, l’entreprise invite tout de même ses utilisateurs à modifier leurs mots de passe par mesure préventive.

Plus tard aujourd’hui, les utilisateurs d’eBay seront invités par courriel à changer leurs mots de passe. De plus, l’entreprise suggère fortement à ceux qui utilisent le même mot de passe ailleurs sur Internet d’en faire la modification également, et d’éviter à tout prix d’effectuer cette pratique.

«La sécurité de l’information et la protection des données de nos clients sont de la plus haute importance pour eBay, et nous regrettons tout inconvénient ou préoccupation que cette réinitialisation de mots de passe peut cause à nos clients», déclare l’entreprise.

La cyberattaque en question s’est déroulée quelque part entre la fin février et début mars selon eBay.

Lors de cette intrusion, des internautes sont parvenus à consulter une base de données en utilisant les accès d’un petit nombre d’employés d’eBay. La base de données en question contenait les mots de passe cryptés, les adresses courriel, les adresses physiques, les numéros de téléphone et les dates de naissance de certains utilisateurs. Toutefois, eBay souligne que celle-ci ne logeait aucun renseignement financier.

L’entreprise travaille présentement en étroite collaboration avec les forces de l’ordre et des experts en sécurité informatique afin de localiser les malfaiteurs.

Du côté de PayPal, la filiale d’eBay qui offre ses services de paiement en ligne se veut rassurante en ce qui concerne la confidentialité des renseignements de ses utilisateurs, qui ne serait pas compromise.

«Une recherche approfondie en criminalistique n’a montré aucune preuve d’un accès non autorisé ou de la compromission des renseignements personnels ou financiers des clients de PayPal. Les informations personnelles et financières des clients de PayPal sont chiffrées et stockées séparément, et PayPal ne partage pas de renseignements financiers avec les commerçants, y compris eBay.»

Plus tard aujourd’hui, les utilisateurs d’eBay seront invités par courriel à changer leurs mots de passe. De plus, l’entreprise suggère fortement à ceux qui utilisent le même mot de passe ailleurs sur Internet d’en faire la modification également, et d’éviter à tout prix d’effectuer cette pratique.