Exame Logo

Ataque de hackers ao eBay deixa perguntas sem resposta

Hackers tiveram acesso a todo seu banco de dados de 145 milhões de usuários registrados pelo site

Logo da eBay em um smartphone: hackers atacaram entre o final de fevereiro e início de março, com login de credenciais obtidas de "um pequeno número" de funcionários (Andrew Harrer/Bloomberg)
DR

Da Redação

Publicado em 22 de maio de 2014 às 16h29.

Boston - A descrição do eBay sobre como hackers tiveram acesso a todo seu banco de dados de 145 milhões de usuários registrados deixa muitas perguntas sem respostas de como os criminosos orquestraram o que parece ser a segunda maior violação de dados da história dos Estados Unidos.

A empresa disse que os hackers atacaram entre o final de fevereiro e início de março, com o login de credenciais obtidas de "um pequeno número" de funcionários. Eles, então, acessaram um banco de dados contendo todos os registros dos usuários e copiaram "uma grande parte" dessas credenciais.

A violação foi descoberta no início de maio e divulgada na quarta-feira.

Especialistas em segurança e analistas de Wall Street querem saber como eles conseguiram essas credenciais e se os empregados de quem as informações foram usadas tinham o direito de acesso irrestrito ao banco de dados de usuários, que contém algumas das suas informações mais sensíveis.

"Eles têm sido extremamente discretos. Eles quase não forneceram informações. Eles deveriam estar mais abertos sobre o que aconteceu", disse David Kennedy, presidente-executivo da TrustedSEC LLC, especialista na investigação de violações de dados.

Em particular, Kennedy quer saber por que o eBay demorou três meses para detectar a intrusão.

Um porta-voz do FBI disse à Reuters que o escritório está trabalhando com o eBay para investigar a quebra de segurança, mas se recusou a falar. O eBay disse que contratou a divisão forense da FireEye para ajudar com a sua análise. Um porta-voz da FireEye não quis comentar.

Veja também

Boston - A descrição do eBay sobre como hackers tiveram acesso a todo seu banco de dados de 145 milhões de usuários registrados deixa muitas perguntas sem respostas de como os criminosos orquestraram o que parece ser a segunda maior violação de dados da história dos Estados Unidos.

A empresa disse que os hackers atacaram entre o final de fevereiro e início de março, com o login de credenciais obtidas de "um pequeno número" de funcionários. Eles, então, acessaram um banco de dados contendo todos os registros dos usuários e copiaram "uma grande parte" dessas credenciais.

A violação foi descoberta no início de maio e divulgada na quarta-feira.

Especialistas em segurança e analistas de Wall Street querem saber como eles conseguiram essas credenciais e se os empregados de quem as informações foram usadas tinham o direito de acesso irrestrito ao banco de dados de usuários, que contém algumas das suas informações mais sensíveis.

"Eles têm sido extremamente discretos. Eles quase não forneceram informações. Eles deveriam estar mais abertos sobre o que aconteceu", disse David Kennedy, presidente-executivo da TrustedSEC LLC, especialista na investigação de violações de dados.

Em particular, Kennedy quer saber por que o eBay demorou três meses para detectar a intrusão.

Um porta-voz do FBI disse à Reuters que o escritório está trabalhando com o eBay para investigar a quebra de segurança, mas se recusou a falar. O eBay disse que contratou a divisão forense da FireEye para ajudar com a sua análise. Um porta-voz da FireEye não quis comentar.

Acompanhe tudo sobre:eBayEmpresasEmpresas americanasEmpresas de internetHackersInternetlojas-onlineseguranca-digitalVarejo

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame