Offizielles eBay-Statement: eBay bittet alle eBay-Nutzer, ihr Passwort zu ändern

eBay Inc. (Nasdaq: EBAY) hat  bekanntgegeben, dass es damit beginnen wird, alle eBay-Nutzer zu bitten, ihr Passwort zu ändern. Der Grund dafür ist eine Cyber-Attacke, bei der auf eine Datenbank mit verschlüsselten Passwörtern und anderen Informationen zugegriffen wurde. Zahlungsinformationen sind nicht betroffen. Nach intensiven Analysen seiner Datennetze sagte das Unternehmen, es gebe keine Anzeichen dafür, dass die Attacke zu unautorisierten Aktivitäten für eBay-Nutzer geführt habe. Auch gebe es keine Anzeichen dafür, dass unrechtmäßig auf Bank- oder Kreditkarteninformationen zugegriffen worden sei. Diese werden separat in verschlüsselten Formaten gespeichert. Das Ändern der Passwörter sei dennoch die beste Methode, um die Sicherheit der eBay-Nutzer zu erhöhen.

Informationssicherheit und Schutz der Kundendaten sind für eBay Inc. von allerhöchster Bedeutung. eBay bedauert sehr, dass das Ändern der Passwörter unsere Kunden möglicherweise irritiert und einen Aufwand bedeutet. Wir sind uns bewusst, dass unsere Kunden uns ihre Daten anvertrauen und nehmen unsere Verantwortung sehr ernst, einen sicheren und vertrauenswürdigen globalen Marktplatz zu gewährleisten.

Die Cyber-Angreifer erlangten unberechtigt Zugriff auf eine kleine Anzahl von Login-Daten von eBay-Angestellten und konnten so unerlaubt auf das eBay-Firmennetzwerk zugreifen, sagte das Unternehmen. In Zusammenarbeit mit Strafverfolgungsbehörden und führenden Sicherheitsexperten arbeitet das Unternehmen intensiv an der Aufklärung des Vorfalls und setzt dabei die besten forensischen Tools und Praktiken ein, um seine Kunden zu schützen.

Die Datenbank, auf die zwischen Ende Februar und Anfang März unerlaubt zugegriffen wurde, enthielt Kundennamen, verschlüsselte Passwörter, E-Mail-Adressen, Postadressen, Telefonnummern und Geburtsdaten. Sie enthielt jedoch keine Zahlungsinformationen und keine anderen vertraulichen persönlichen Daten. Laut eBay wurden die kompromittierten Login-Daten von Angestellten vor ca. 2 Wochen entdeckt. Dank intensiver forensischer Analysen konnte daraufhin die kompromittierte Datenbank ermittelt werden, was die heutige Erklärung des Unternehmens zur Folge hatte.

Das Unternehmen sagte, es gebe keine Anzeichen für eine Zunahme betrügerischer Aktivitäten bei eBay. Darüber hinaus gebe es keine Anzeichen für unrechtmäßigen Zugriff oder eine Kompromittierung von persönlichen Daten oder Zahlungsinformationen von PayPal-Nutzern. PayPal-Daten werden separat in einem sicheren Netzwerk gespeichert und alle PayPal-Zahlungsinformationen sind verschlüsselt.

eBay wird damit beginnen, die eBay-Nutzer per E-Mail, auf der Website und über weitere Marketingkanäle dazu aufzurufen, ihr Passwort zu ändern. Darüber hinaus werden die Nutzer auch gebeten, ihr Passwort für andere Websites zu ändern, falls es mit dem eBay-Passwort identisch ist. Ein und dasselbe Passwort sollte niemals für mehrere Websites oder Online-Konten verwendet werden.

Frank