Нарушение данных
Нарушение данных eBay
Одним из реальных примеров, описывающих потребность в информации и
сетевой безопасности в корпоративной сети, является нарушение данных eBay. eBay – это
известная платформа для онлайн-аукционов, которая широко используется во всем мире.
eBay объявила о масштабной утечке данных в 2014 году, которая содержала конфиденциальные
данные. По оценкам, в результате этой атаки были потеряны данные 145 миллионов клиентов.
По данным eBay, в результате утечки данных была скомпрометирована следующая информация,
в том числе:
Имена клиентов
Зашифрованные пароли
Адрес электронной почты
Почтовый адрес
Контактные номера
Дата рождения
Эта конфиденциальная информация должна храниться в зашифрованном виде, который использует
надежное шифрование. Информация должна быть зашифрована, а не храниться в
простом тексте. eBay утверждает, что никакая информация, относящаяся к кодам безопасности, например
информация о кредитных картах, не была скомпрометирована, хотя кража личных данных и паролей
также может представлять серьезную опасность. Утверждается, что база данных eBay, содержащая финансовую
информацию, такую как информация о кредитных картах и другую финансовую информацию
, хранится в отдельном и зашифрованном формате.
Причиной утечки данных eBay для хакеров является компрометация Небольшое
количество учетных данных сотрудников было получено с помощью фишинга в период с февраля по март
2014 г. Конкретные сотрудники могли стать мишенью для получения доступа к сети eBay или
сеть eBay полностью отслеживалась, а затем была скомпрометирована.
Они заявили об обнаружении этой кибератаки в течение двух недель.
