BOSTON/BANGALORE (Reuters) - La compañía de comercio electrónico eBay Inc dijo el miércoles que un ciberataque realizado hace tres meses comprometió datos de sus usuarios, e instó a 145 millones de clientes de su plataforma en línea a cambiar sus claves.
La empresa informó que piratas informáticos desconocidos robaron las direcciones de correo, claves cifradas, fechas de nacimiento, direcciones de correspondencia y otros datos en el ataque realizado entre fines de febrero y comienzos de marzo. Los archivos no contenían información financiera.
Una portavoz de eBay dijo que una gran cantidad de cuentas podrían haber sido comprometidas, pero rehusó decir cuántas.
EBay dijo que no había encontrado evidencia de un acceso no autorizado a información financiera o de tarjetas de crédito en su filial de pagos PayPal, puesto que son datos que se almacenan por separado en formatos cifrados.
Las acciones de eBay cayeron un 0,15 por ciento a 51,88 dólares, lo que se compara con un alza del índice Nasdaq de un 0,85 por ciento.
Los títulos de la compañía de comercio electrónico han perdido valor de manera constante desde fines de marzo, en medio de un descenso general en el sector tecnológico.
ALERTA DE FRAUDE
Expertos en seguridad recomendaron a los clientes de eBay estar atentos a casos de fraude, especialmente si usan la misma clave para otras cuentas.
"Esto no es una violación que sólo afecta a eBay. Esta es una violación que afecta a todos los sitios en internet", dijo Michael Coates, director de seguridad de productos de Shape Security.
Coates sostuvo que las compañías solamente piden a sus usuarios que cambien de clave si creen que hay una opción razonable de que hackers puedan decodificar las claves cifradas.
Una vez que se decodifiquen las claves, los atacantes podrían usar un software automatizado que busque conectarse a miles de servicios populares, incluidos Facebook, Twitter, y servicios de bancos en línea, afirmó.
La portavoz de eBay Amanda Miller dijo que la compañía está haciendo la solicitud "debido a un exceso de precaución" y que utilizó tecnología patentada "sofisticada" para proteger las claves.
EBay señaló que su investigación de la violación de seguridad continúa, con la ayuda de agentes de la ley.
La compañía dijo que no había visto ningún indicio de una mayor actividad fraudulenta en eBay y que no hay evidencia de que su servicio de pagos en internet PayPal haya sido vulnerado.
Publicado
http://lta.reuters.com/article/internetNews/idLTAKBN0E11LF20140522?sp=true