eBay用户资料遭盗取 有人网上兜售数据

（新加坡25日讯）美国知名拍卖网站eBay，4天前传出遭骇客盗取大量用户资料，有网民在消息公布后的隔日，在网上兜售这些数据，并公开附上“样本”，当中包括约200名相信是新加坡用户的个人资料。

eBay在本月21日发表声明指出，有骇客在今年二三月间向该网站发动攻击，共窃取1亿4500万份用户资料。这些资料包括用户账户密码、电邮地址、出生日期、邮寄地址及联络电话等。

消息传出后的隔天，一名署名“KBCDPFA”的网民在信息交换网站Pastebin发帖，声称拥有同一份遭盗取的eBay用户资料文档，并以1.45比特币（即加密电子货币Bitcoin，相当于大约2340令吉）的价码兜售。

为“证明”文档的真实性，这名网友还附上一份含有1万2000多名亚太区用户的资料文档链结，当中包括约200份相信是新加坡用户的个人资料。

虽然eBay日前接受外国媒体询问时指这份资料文档不实，但《联合早报》昨天依循资料却成功联络上个人资料遭泄露的新加坡用户。

公务员吴明龙（50岁）是这批用户之一。他昨天受访时指出，他的eBay账户是在“很多年前”注册，至今仅在该网站上购买一副太阳眼镜，过去5年多来已未使用这个账户。

更换密码以策安全

避免资料被盗取，用户马上更换密码以策安全。

吴明龙对资料被盗和遭公开感到十分惊讶，并认为地址、电话被公开事小，信用卡号码遭泄露才严重。

“我的PayPal账户存有信用卡资料，若这也被盗取，情况就真的不妙，我想我会马上更换密码以策安全。”

安世科安防科技（Ademco）销售与市场营销总监林柏力受访时指出，此次事件源于eBay公司内部职员的账户保安疏漏，一般消费者防不胜防，只能在事件发生后立即更换密码，“密码编排越复杂越好”。