HPE entre los líderes de almacenamiento de Gartner
eBay confirmó que ha sido víctima de un ciberataque.
Hace apenas unos días, Fernando Trueba, Director de Marketing para Latinoamérica de eBay, habló con nosotros sobre sus nuevas estrategias y mecanismos de seguridad.
“Nuestro número uno es la encriptación de datos, datos que ni siquiera se pueden ver internamente en la compañía. Número dos, la información del cliente no se comparte con el vendedor, no hay forma de que este vea los datos de la tarjeta, el código de seguridad, el número de cuenta de cheques, simplemente ve tu nombre y la cantidad que pagaste”, dijo el directivo poco antes de darse a conocer el ciberataque del que fue víctima la compañía de comercio electrónico.
En un comunicado difundido el día de ayer, eBay confirmó que ha sido víctima de un ciberataque y ha instado a sus usuarios a cambiar sus contraseñas. El ataque se produjo entre finales de febrero y principios de marzo y, según eBay, “no se ha visto un incremento de la actividad fraudulenta”.
eBay destacó que no ha encontrado pruebas que sugieran que ha habido acceso no autorizado a la información financiera o de tarjetas de crédito. Esta información se guarda de manera separada y encriptada, no obstante, “cambiar la contraseña es la mejor práctica y ayudará a aumentar la seguridad de los usuarios de eBay”.
¿Qué preguntas hacerle a la compañía después de este ataque a su seguridad?
1. ¿Cómo los ciberdelincuentes realizaron el robo de datos?
La empresa admitió que los hackers la habían atacado con credenciales de acceso obtenidas de un “pequeño número” de empleados.
2. ¿Los empleados tenían acceso sin restricciones a la base de datos de los usuarios?
“Han sido bastante reservados. Apenas han proporcionado información. Deberían ser más abiertos sobre lo que ha pasado”, dijo David Kennedy, director ejecutivo de TrustedSEC, a la cadena CNN.
3. ¿Por qué se tardaron 3 meses en detectar la violación?
Lo único que se sabe hasta el momento es que eBay contrató a Mandiant, la división forense de FireEye, para ayudarle con sus investigaciones.
