eBay用户资料遭盗取 有人网上兜售数据
(新加坡25日讯)美国知名拍卖网站eBay,4天前传出遭骇客盗取大量用户资料,有网民在消息公布后的隔日,在网上兜售这些数据,并公开附上“样本”,当中包括约200名相信是新加坡用户的个人资料。
eBay在本月21日发表声明指出,有骇客在今年二三月间向该网站发动攻击,共窃取1亿4500万份用户资料。这些资料包括用户账户密码、电邮地址、出生日期、邮寄地址及联络电话等。
消息传出后的隔天,一名署名“KBCDPFA”的网民在信息交换网站Pastebin发帖,声称拥有同一份遭盗取的eBay用户资料文档,并以1.45比特币(即加密电子货币Bitcoin,相当于大约2340令吉)的价码兜售。
为“证明”文档的真实性,这名网友还附上一份含有1万2000多名亚太区用户的资料文档链结,当中包括约200份相信是新加坡用户的个人资料。
虽然eBay日前接受外国媒体询问时指这份资料文档不实,但《联合早报》昨天依循资料却成功联络上个人资料遭泄露的新加坡用户。
公务员吴明龙(50岁)是这批用户之一。他昨天受访时指出,他的eBay账户是在“很多年前”注册,至今仅在该网站上购买一副太阳眼镜,过去5年多来已未使用这个账户。
更换密码以策安全
避免资料被盗取,用户马上更换密码以策安全。
吴明龙对资料被盗和遭公开感到十分惊讶,并认为地址、电话被公开事小,信用卡号码遭泄露才严重。
“我的PayPal账户存有信用卡资料,若这也被盗取,情况就真的不妙,我想我会马上更换密码以策安全。”
安世科安防科技(Ademco)销售与市场营销总监林柏力受访时指出,此次事件源于eBay公司内部职员的账户保安疏漏,一般消费者防不胜防,只能在事件发生后立即更换密码,“密码编排越复杂越好”。