A descrição do EBay sobre como hackers tiveram acesso a todo seu banco de dados de 145 milhões de usuários registrados deixa muitas perguntas sem respostas de como os criminosos orquestraram o que parece ser a segunda maior violação de dados da história dos Estados Unidos.
A empresa disse que os hackers atacaram entre o final de fevereiro e início de março, com o login de credenciais obtidas de "um pequeno número" de funcionários. Eles, então, acessaram um banco de dados contendo todos os registros dos usuários e copiaram "uma grande parte" dessas credenciais.
A violação foi descoberta no início de maio e divulgada nesta quarta-feira (21).
Especialistas em segurança e analistas de Wall Street querem saber como os hackers conseguiram essas credenciais e se os empregados de quem as informações foram usadas tinham o direito de acesso irrestrito ao banco de dados de usuários, que contém algumas das suas informações mais sensíveis.
"Eles [o eBay] têm sido extremamente discretos. Eles quase não forneceram informações. Eles deveriam estar mais abertos sobre o que aconteceu", disse David Kennedy, presidente-executivo da TrustedSEC LLC, especialista na investigação de violações de dados.
Em particular, Kennedy quer saber por que o eBay demorou três meses para detectar a intrusão.
Um porta-voz do FBI disse à Reuters que o escritório está trabalhando com o eBay para investigar a quebra de segurança, mas se recusou a falar. O EBay disse que contratou a divisão forense da FireEye para ajudar com a sua análise. Um porta-voz da FireEye não quis comentar.
Quais impostos subiram desde o início do governo Lula e o que mais vem por aí
Perguntas e respostas sobre a reforma tributária; ouça o podcast
Carne deve ter imposto? Taxação de alimentos promete debate acirrado no Congresso
Oposição critica propostas do governo sobre a reforma e promete trabalhar por projetos próprios
Deixe sua opinião