【IT专家网独家】eBay的发言人Nichola Sharpe近日通过电子邮件告诉记者,黑客们虽然盗取了大概1200名客户的资料,但是并没能侵入eBay的系统,她也再次重申了eBay对事故仅仅是偶然的保证。
她说,公司正与司法部门合作调查这伙犯罪分子,但是她拒绝就犯罪分子的身份是否得到确认和逮捕做出任何评论。“目前的形势很微妙,因此eBay还不能完全公布所掌握的情况。”
Sharpe指出,eBay在这一事件之后采取了迅速而有效的措施。在这次事件中,攻击者在eBay的Trust & Safety论坛上发布了大量的个人信息,包括用户名、地址、用户的ID,以及部分用户的信用卡号。
同时记者了解到,在对论坛的投诉中,很多客户批评eBay,在敏感信息发布在网上一个小时之后才关闭论坛的行动过于迟缓。
Sharpe对敏感信息泄露同样对记者做了结实,“eBay现在已经确定它们并不属于受到这次事件影响的客户,并且很多卡号根本是不存在的。完全是有人想借这些数据来引起公众的恐慌。eBay还不能确定网络钓鱼事件是什么时候发生的,因此现在对这一事故是否造成1200多用户个人信息泄露不好做出评论。”
对于eBay是对论坛做出改动来自动删除使潜在发布恶意虚假信息的事件这一问题,以及是否查明为什么攻击者敢如此公然大胆的在论坛上公布大量的个人信息的原因,发言人都拒绝回答。
但记者了解到作为调查的一部分,eBay开始对电话采访受影响的客户。
在周三晚的eBay的官方博客上,公司的一位员工希望客户对网络钓鱼信件置之不理,以及教给客户如何避免成为受害者。eBay已经在24小时之内关闭了2 /3的受到网络钓鱼影响的网站。
eBay方面表示,并不能完全阻止网络钓鱼事件和网络欺骗的发生,这是整个整个互联网所面临的问题。这也是为什么eBay与大量的第三方组织合作,共同确保eBay是一个安全的透明的购物场所的原因。
eBay的客户应该经常检查“My Messages”(我的消息)里的邮件是否是真的来自于eBay 。如果一封邮件是与的你的帐户相关的话,那么一定是来自My Messages。而且eBay公司绝对不会在My Messages中发生类似询问关于帐号或涉及用户个人信息的情况。
如果用户发现不可信的邮件,请报告给:spoof@ebay.com 或 spoof@paypal.com
Sharpe再次重申,“绝对不要点击和回复任何要求你个人信息的的邮件。eBay 和PayPal从不询问客户的帐户和信用卡的详细情况,用户名和密码。”
最后eBay公司表示,将尽最大的努力来保证用户eBay交易平台的安全。
IT专家网原创文章,未经许可,严禁转载!
