คุณเคยใช้ eBay หรือไม่ ขอแสดงความยินดีด้วย: ชื่อของคุณที่อยู่อีเมลหมายเลขโทรศัพท์วันเดือนปีเกิดและรหัสผ่านที่เข้ารหัสนั้นอยู่ในมือของแฮกเกอร์ที่เข้าใช้เซิร์ฟเวอร์ของ บริษัท อย่างผิดกฎหมายในช่วงปลายเดือนกุมภาพันธ์ถึงต้นเดือนมีนาคม และดูเหมือนว่า บริษัท จะไม่สนใจมากเกินไป
ข่าวประชาสัมพันธ์ถูกโพสต์ลงในเว็บไซต์ eBayInc.com ของ บริษัท เมื่อวันพุธ (และ ไม่ใช่ ที่ eBay.com พบกับลูกค้า) เปิดเผยว่าการละเมิดนั้นถูกค้นพบครั้งแรกเมื่อประมาณสองสัปดาห์ก่อน เว็บไซต์ข่าวที่เน้นเทคโนโลยีเช่น Engadget และ BGR รับข่าวอย่างรวดเร็ว แต่ บริษัท ยังไม่สามารถอัปเดตเว็บไซต์ eBay.com หลักด้วยข้อมูลใด ๆ หรือติดต่อผู้ใช้โดยตรงทางอีเมล (แม้ว่าจะอ้างว่ามันจะเริ่มทำในไม่ช้า) )
อัปเดต: eBay ได้แจ้งให้ลูกค้าทราบถึงปัญหาผ่านทางแบนเนอร์ใน eBay.com
ในระยะยาวไม่มีอะไรที่ผู้บริโภคสามารถทำได้หาก บริษัท ต่างๆยังคงรวบรวมและจัดเก็บข้อมูลผู้ใช้ที่เป็นความลับในลักษณะที่ไม่ปลอดภัย
ในขณะที่ต้องการความกระจ่างเพิ่มเติมปรากฏว่า ณ ขณะนี้แม้ว่าจะไม่ได้รับข้อมูลทางการเงินของผู้ใช้ในการฝ่าฝืนข้อมูลที่สำคัญอย่างยิ่งเช่นชื่อผู้ใช้ที่อยู่หมายเลขโทรศัพท์และวันเดือนปีเกิดโดยไม่มีการเข้ารหัสรูปแบบใด ๆ รหัสผ่านของผู้ใช้ ถูก เข้ารหัส แต่ก็เป็นไปได้หากไม่น่าเป็นไปได้ว่ารหัสดังกล่าวจะถูกถอดรหัสเช่นกัน
เมื่อ eBay ไม่ใส่ใจในบทเรียนของการละเมิดความปลอดภัยอื่น ๆ นับไม่ถ้วนข้อมูลรับรองการเข้าสู่ระบบที่ถูกบุกรุกของพนักงาน eBay ถูกนำมาใช้เพื่อเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนซึ่งถูกจัดเก็บและป้องกันอย่างไม่เหมาะสม มันอภัยไม่ได้
บริษัท อ้างว่าไม่มีข้อมูลใด ๆ ที่ทำให้ข้อมูลที่ถูกบุกรุกส่งผลให้เกิดการทำธุรกรรมที่ไม่ได้รับอนุญาตที่ eBay แต่หากผู้ใช้รักษารหัสผ่านเดียวกันที่เว็บไซต์อื่น ๆ บัญชีเหล่านั้นอาจถูกบุกรุกได้ สิ่งนี้เป็นอันตรายโดยเฉพาะอย่างยิ่งในสถานการณ์ที่เฉพาะเจาะจงนี้เนื่องจากการรวมรายการเช่นที่อยู่ทางกายภาพหมายเลขโทรศัพท์และวันเกิด แฮกเกอร์ที่ติดอาวุธด้วยข้อมูลประเภทนั้นสามารถทำความเสียหายได้มากก่อนที่จะถูกตรวจจับ
ผู้ใช้ eBay ควรเปลี่ยนรหัสผ่านทันทีบน eBay.co.th และที่เว็บไซต์หรือบริการอื่นใดที่ใช้รหัสผ่านเดียวกันหรือคล้ายกัน นอกจากนี้ยังควรฉลาดในการตรวจสอบบันทึกทางการเงินอย่างต่อเนื่องและมองหาสัญญาณของการเข้าถึงที่ไม่ได้รับอนุญาต
ด้วย eBay ที่แสดงให้เห็นถึงการขาดความกังวลเกี่ยวกับความปลอดภัยของผู้ใช้สิ่งเดียวที่ผู้บริโภคสามารถทำได้เพื่อปกป้องตัวเองคือการใช้นโยบายที่แนะนำในการใช้รหัสผ่านแยกต่างหากสำหรับทุกเว็บไซต์หรือบริการ แอพเช่น 1Password, LastPass และ iCloud Keychain สามารถช่วยคุณจัดการรหัสผ่านที่ไม่ซ้ำกันโดยไม่ต้องจำทั้งหมด
แต่ในระยะยาวไม่มีอะไรที่ผู้บริโภคสามารถทำได้หาก บริษัท ยังคงรวบรวมและจัดเก็บข้อมูลผู้ใช้ที่เป็นความลับในลักษณะที่ไม่ปลอดภัย (และฉันไม่สนใจสิ่งที่อีเบย์กล่าวถึงการรวมชื่อที่อยู่วันเกิดและหมายเลขโทรศัพท์ เป็น ความลับ) แฮกเกอร์มักจะหาวิธีใน; ขึ้นอยู่กับ บริษัท ที่อ้างว่าให้คุณค่าด้านความปลอดภัยของเราเพื่อให้แน่ใจว่าไม่มีค่าที่จะหา
