Millones de usuarios de la plataforma de compra y venta online eBay recibirán hoy la recomendación de cambiar su contraseña, tras la confirmación de la compañía de que un ciberataque comprometió su base de datos que contiene claves cifradas y otra información no financiera.
"La extensiva investigación no mostró evidencia de acceso no autorizado o información personal o financiera comprometida para los clientes de PayPal. Los datos financieros están cifrados y son almacenados en forma separada, y PayPal nunca comparte información financiera con comerciantes, incluyendo eBay", dice el comunicado de PayPal Community. "Además de pedirle a los usuarios que cambien sus contraseñas, eBay Inc. alentará a todos los usuarios de eBay que utilicen la misma contraseña en otros sitios a que también la cambien", añade el anuncio, como se ve a continuación.
Finalmente, la compañía anunció que habrá más novedades a lo largo del día en el blog de eBay Inc.
La base de datos había sido comprometida entre febrero y marzo, e incluía nombres de clientes, contraseñas cifradas, direcciones de correo electrónico, direcciones postales, números de teléfono y fechas de nacimiento. Sin embargo, no contenía información financiera ni otros datos confidenciales. La compañía dijo que las credenciales de login comprometidas de un empleado fueron detectadas hace alrededor de dos semanas. Después de eso, la investigación identificó la base comprometida, lo que llevó al anuncio emitido hoy.
eBay es una plataforma pionera en subastas a través de Internet, originaria de Estados Unidos pero mundialmente utilizada. En Latinoamérica, más de 2 millones de personas hacen compras en este sitio, que recientemente ha incorporado versiones en español y portugués para los usuarios de la región.
Aprovechamos la ocasión para recordarles la importancia de generar contraseñas fuertes y seguras, ya que hechos como este ocurren a menudo: hace dos semanas, Bitly también aconsejó a sus usuarios cambiar las claves tras una falla de seguridad.