Cosa è successo esattamente alle infrastrutture informatiche di eBay che, dal 2002, controlla anche la società di pagamento online “PayPal” e che, si presume, abbia in comune con essa diverse piattaforme informatiche? Una semplice intrusione tramite log-in. In parole povere, chi si è introdotto nella rete aziendale di EBay, è riuscito ad ottenere, in maniera più o meno lecita, un numero ristretto di nomi utente e password degli account dei dipendenti di EBay.
La violazione sarebbe avvenuta tra la fine di febbraio e l’inizio di marzo, ma solamente due settimane fa si è completato il quadro della situazione. L’allerta è stata inoltrata oggi da eBay a tutti gli utenti attraverso un messaggio automatico visibile in fase di accesso all’area personale del sito, salvo poi optare per una comunicazione riservata solo agli utenti più a rischio.
Ma perché la violazione degli account aziendali riguarda anche gli utenti? Semplicemente perché i primi acquisiscono i dati dei secondi per potersi occupare delle pratiche dei clienti: assistenza durante la compravendita degli oggetti messi all’asta o scambiati online, verifica dei dati forniti, gestione dei reclami e così via. Ma Ebay ha già precisato che si tratta solo di dati non finanziari come il nome dei clienti, le loro email, gli indirizzi, i numeri di telefono e le date di nascita. Inoltre non si è avuto riscontro di attività non autorizzate o fraudolente, così come non ci sono stati accessi sospetti a informazioni relative a carte di credito degli utenti sia su eBay, sia su PayPal.
A prescindere dall’accaduto, il cambiamento periodico delle password di accesso a qualunque sito è buona norma ai fini di una maggiore sicurezza. Questa pratica è purtroppo detestata e affatto diffusa, ma proprio per questo motivo rimane uno dei principali sistemi utilizzati dai cyber criminali per carpire informazioni sulle vittime e inviare attacchi mirati. Sapere che un utente utilizza un particolare servizio di pagamento online è utile, ad esempio, ad inviare email di phishing del tipo: “La tua Banca ha resettato la password per l’accesso al tuo conto, inserisci qui la vecchia password per generarne una nuova”…..