eBayがサイバー攻撃を受けてパスワードなどの顧客情報が流出

インターネットオークションの世界最大手であるeBayが、データベースにサイバー攻撃を受けたことを明らかにし、利用者にパスワードを変更するよう要請しています。

eBay Inc. To Ask eBay Users To Change Passwords | ebay inc
http://www.ebayinc.com/in_the_news/story/ebay-inc-ask-ebay-users-change-passwords

2014年5月21日、アメリカのインターネット通信販売やオークションを手がけるeBayがデータベースにサイバー攻撃を受け、顧客情報が流出したことを発表。2月から3月にわたって攻撃を受けたデータベースには顧客のパスワード・メールアドレス・住所・電話番号・生年月日などが保存されており、eBayはユーザーにパスワードの変更を要請しています。

eBayによると、ユーザーのクレジットカード情報や財務情報は別のデータベースに保存されているため、流出の恐れはないとのこと。eBayの代表的な決済方法として利用されているPayPalは「ユーザーの個人情報やクレジットカード情報などは、別の安全な場所に保存されているので流出の恐れはありません。また、弊社は顧客のいかなる情報も他企業と共有することはありません」と声明を出しています。

eBayはインターネットオークションの世界最大手でアクティブユーザーの数は約1億2800万人にものぼり、CNETによれば、今回の問題は2014年最大規模のセキュリティ事案になるとのこと。

記事執筆現在、流出したパスワードを利用した不正アクセスは認められていませんが、ユーザーは直ちにパスワードを変更する必要があります。なお、試しにeBay.comおよびeBay.co.ukのアカウントにログインしたところ、ログイン過程でパスワードの変更手続きに誘導されることがなかったので、ユーザーは自身のアカウントから直接パスワードを変更しなければいけません。