Des pirates ont volé les données personnelles de clients eBay : mots de passe ou emails, mais pas les données bancaires, selon le site de vente aux enchères.
Dans un communiqué sur son site institutionnel www.ebayinc.com, le géant américain indique ce mercredi 21 mai qu’ « une cyberattaque a compromis une base de données contenant des mots de passe chiffrés et d’autres données non financières. » Le site de vente aux enchères a conduit des tests approfondis, et n’a pas trouvé de preuve d’accès non autorisés à des informations financières ou portant sur des cartes de crédit, informations chiffrées et stockées séparément.
La base de données incriminée a été compromise entre fin février et début mars. Elle regroupe les noms des clients eBay, les mots de passe chiffrés, les adresses e-mail, les adresses postales, les numéros de téléphone et les dates de naissance. Les pirates auraient utilisé les logins de certains employés pour entrer sur les réseaux de l’entreprise.
Si « aucune hausse des activités frauduleuses sur eBay n'a été détectée », le site de vente aux enchères recommande toutefois à tous ses utilisateurs de changer leurs mots de passe au plus vite. Il recommande à ceux qui utilisent le même mot de passe sur d’autres sites de le changer également.
Le site a mis du temps à trouver la base de données compromise, ce qui expliquerait sa réaction tardive. Cela ne rassurera pas les utilisateurs, qui devraient être prévenus par email.