Que retenir du piratage d’eBay ?

De nouveau, une grande entreprise a été victime d’un piratage majeur de données. Il s’agit, cette fois-ci, d’eBay. Si vous êtes client d’eBay, cette information vous concerne directement !

Nous ne disposons pas de tous les détails, mais voici ce que nous avons retenu de l’annonce d’eBay. Entre fin février et début mars 2014, des cybercriminels ont réussi à détourner les comptes de certains collaborateurs d’eBay. Ces assaillants ont pu, par la suite, utiliser ces comptes pour accéder à une base de données d’eBay hébergeant des données clients, et plus spécifiquement :

  • Nom du client
  • Mot de passe chiffré
  • Adresse email
  • Adresse physique
  • Numéro de téléphone
  • Date de naissance

À ce jour, eBay affirme ne pas avoir détecté d’activités frauduleuses à la suite de ce piratage. D’autre part, toujours selon eBay, ce piratage n’affecte pas les comptes PayPal et leurs identifiants, qui seraient stockés sur des systèmes distincts.

Si vous êtes client d’eBay, vous devez, avant toutes choses, changer votre mot de passe immédiatement. Face à la multiplication des annonces de ce type, il devient d’autant plus important d’opter pour des mots de passe différents pour chaque site. La gestion de ces différents mots de passe peut certes se révéler complexe, mais des outils comme Directpass de Trend Micro peuvent vous aider.

Au-delà de la modification du mot de passe, cet incident invite à se pencher sur la problématique de détournement d’identité. Contrairement aux autres piratages connus, les données détournées cette fois-ci, portent sur les adresses physiques, numéros de téléphone et dates de naissance. Autant d’informations qui peuvent faciliter l’usurpation d’identité par des cybercriminels. Un simple changement de mot de passe ne vous protégera malheureusement pas contre cette menace.

Raimund Genes, le Chief Technology Officer de Trend Micro prédisait en début d’année qu’il y aurait un piratage majeur de données par mois en 2014. Après les affaires Target et Nieman Marcus aux Etats-Unis, le piratage d’eBay semble malheureusement confirmer cette tendance.

Pour une perspective différente sur cet événement, vous pouvez vous rendre sur le blog Countermeasures de Rik Ferguson qui pose 5 questions à eBay. Des questions qui peuvent d’ailleurs s’adresser à bien d’autres entreprises.

Leave a Reply

Your email address will not be published. Required fields are marked *