2014年05月23日
セキュリティ事件簿

米eBay(イーベイ)

従業員のログイン情報で不正アクセス、顧客情報が漏えい

  • このエントリーをはてなブックマークに追加

業種:情報通信
事象:不正アクセス、情報漏えい
発生時期:2014年2月下旬~3月上旬 (2014年5月21日発表)

被害内容:社内データベースに不正アクセスを受けた。攻撃者が従業員のログイン情報を入手し、社内ネットワークに侵入した。データベースには、eBayユーザーの名前、暗号化されたパスワード、電子メールアドレス、住所、電話番号、誕生日といった個人情報が保存されていた。クレジットカード番号などの財務情報や、社会保障番号、納税者番号などは含まれない。ユーザー情報を用いたアカウント乗っ取り行為は確認されていない。すべてのユーザーにパスワード変更を要請する。2014年3月末時点のeBayアクティブバイヤーは1億4500万人。

関連記事eBayにサイバー攻撃、パスワードなど顧客情報流出(ITpro、2014/05/22)