Das US-amerikanische Unternehmen eBay Inc. bzw. Nasdaq: EBAY (eBay) ist Betreiber des weltweit größten Internetauktionshauses. Das Unternehmen wurde –nach eigenen Angaben im Zeitraum Ende Februar – Anfang März 2014- das Opfer einer kriminellen Handlung durch Hackerangriff. Die Angreifer hatten es auf Datensätze, die Namen, Adresse und verschlüsselte Passwörter der Nutzer beinhalten, abgesehen. Von Unternehmensseite riet man schnellstmöglich zur Passwortänderung. Uns liegt der Schutz der personenbezogenen Daten am Herzen, deshalb haben wir umgehend sämtliche eBay-Passwörter geändert.
Die gefährdeten Datensätze seien:
- Benutzernamen
- Passwörter
- Adresse
- Geburtsdatum und
- Telefonnummern.
Ausgeschlossen wurden Finanzdaten oder weitere personenbezogene Daten der Betroffenen und des gesamten Personenkreises der eBay-Nutzer.
Bis dato liegen keine Hinweise auf kriminelle Zugriffe auf Mitgliedskonten, so auch Konto- und Kreditkarteninformationen oder auf alternative Bezahlmethoden, wie Paypal vor. Die Bekanntgabe erfolgte heute in englischer Sprache auf der Webseite der eBay Inc. unter ebayinc.com.
26.05.2014 – Nachtrag – E-Mail an deutschsprachige Mitglieder “WICHTIG PASSWORTÄNDERUNG”
Heute, mitten in der Nacht, sendete eBay eine Aufforderung zur Passwortänderung an seine Mitglieder. Hierbei wurden keine Anhänge versendet. Löschen Sie daher bitte auf jeden Fall -E-Mails mit Anhang-, da es sich hierbei mit sehr hoher Wahrscheinlichkeit um eine Phishing-Attacke nach dem Hack handelt.
Wenn sich auch Großkonzerne nicht vollkommen vor Datenschutzpannen schützen können, wie sieht es dann in Ihrem Unternehmen aus? Investieren Sie genügend zeitliche und finanzielle Ressourcen in Datenschutz und Datensicherheit?
