eBay、不正アクセスにより暗号化されたパスワードなどが漏えい

　米eBayは21日、不正アクセスによりユーザーの氏名や暗号化されたパスワードなどの顧客情報が漏えいしたことを公表し、ユーザーにパスワードの変更を呼び掛けた。

　eBayによると、少数の従業員のログイン証明書が含まれるサイバー攻撃を最近になって発見。調査した結果、従業員のログイン証明書が侵害され、2月下旬から3月上旬の間に攻撃を受けていたことを確認した。

　攻撃により、氏名、暗号化されたパスワード、メールアドレス、住所、電話番号、生年月日といった顧客情報が含まれるデータベースにアクセスされていた。アクセスされた情報には、クレジットカード番号やPayPal口座などの金融情報は含まれておらず、社会保障番号や納税者番号などの情報も含まれていない。また、現時点で悪用も確認されていないとしている。

　eBayでは、メールやサイトなどを通じて、すべてのユーザーに対してパスワードの変更を呼び掛けるとしている。また、他のサイトでeBayと同じパスワードを使わないよう注意を促している。