eBay用戶資料遭盜取 有人網上兜售數據
(新加坡25日訊)美國知名拍賣網站eBay,4天前傳出遭駭客盜取大量用戶資料,有網民在消息公佈后的隔日,在網上兜售這些數據,並公開附上“樣本”,當中包括約200名相信是新加坡用戶的個人資料。
eBay在本月21日發表聲明指出,有駭客在今年二三月間向該網站發動攻擊,共竊取1億4500萬份用戶資料。這些資料包括用戶賬戶密碼、電郵地址、出生日期、郵寄地址及聯絡電話等。
消息傳出后的隔天,一名署名“KBCDPFA”的網民在信息交換網站Pastebin發帖,聲稱擁有同一份遭盜取的eBay用戶資料文檔,並以1.45比特幣(即加密電子貨幣Bitcoin,相當于大約2340令吉)的價碼兜售。
為“證明”文檔的真實性,這名網友還附上一份含有1萬2000多名亞太區用戶的資料文檔鏈結,當中包括約200份相信是新加坡用戶的個人資料。
雖然eBay日前接受外國媒體詢問時指這份資料文檔不實,但《聯合早報》昨天依循資料卻成功聯絡上個人資料遭洩露的新加坡用戶。
公務員吳明龍(50歲)是這批用戶之一。他昨天受訪時指出,他的eBay賬戶是在“很多年前”註冊,至今僅在該網站上購買一副太陽眼鏡,過去5年多來已未使用這個賬戶。
更換密碼以策安全
避免資料被盜取,用戶馬上更換密碼以策安全。
吳明龍對資料被盜和遭公開感到十分驚訝,並認為地址、電話被公開事小,信用卡號碼遭洩露才嚴重。
“我的PayPal賬戶存有信用卡資料,若這也被盜取,情況就真的不妙,我想我會馬上更換密碼以策安全。”
安世科安防科技(Ademco)銷售與市場營銷總監林柏力受訪時指出,此次事件源于eBay公司內部職員的賬戶保安疏漏,一般消費者防不勝防,只能在事件發生后立即更換密碼,“密碼編排越複雜越好”。