publicidade
22 de maio de 2014 • 16h23 • atualizado às 17h15
A descrição do eBay sobre como hackers tiveram acesso a todo seu banco de dados de 145 milhões de usuários registrados deixa muitas perguntas sem respostas de como os criminosos orquestraram o que parece ser a segunda maior violação de dados da história dos Estados Unidos.
A empresa disse que os hackers atacaram entre o final de fevereiro e início de março, com o login de credenciais obtidas de “um pequeno número” de funcionários. Eles, então, acessaram um banco de dados contendo todos os registros dos usuários e copiaram “uma grande parte” dessas credenciais.
A violação foi descoberta no início de maio e divulgada na quarta-feira.
Especialistas em segurança e analistas de Wall Street querem saber como eles conseguiram essas credenciais e se os empregados de quem as informações foram usadas tinham o direito de acesso irrestrito ao banco de dados de usuários, que contém algumas das suas informações mais sensíveis.
“Eles têm sido extremamente discretos. Eles quase não forneceram informações. Eles deveriam estar mais abertos sobre o que aconteceu”, disse David Kennedy, presidente-executivo da TrustedSEC LLC, especialista na investigação de violações de dados.
Em particular, Kennedy quer saber por que o eBay demorou três meses para detectar a intrusão.
Um porta-voz do FBI disse à Reuters que o escritório está trabalhando com o eBay para investigar a quebra de segurança, mas se recusou a falar. O eBay disse que contratou a divisão forense da FireEye para ajudar com a sua análise. Um porta-voz da FireEye não quis comentar.
Conheça os hackers mais famosos do mundo
Reuters – Esta publicação inclusive informação e dados são de propriedade intelectual de Reuters. Fica expresamente proibido seu uso ou de seu nome sem a prévia autorização de Reuters. Todos os direitos reservados.
