eBayがサイバー攻撃を受け、顧客にパスワード変更を促し、Targetはデータ侵害で苦境に立たされている
ジョン・クック著
eBayは、サイバー攻撃により氏名、メールアドレス、住所、電話番号、生年月日が不正アクセスされたことを受け、顧客に対しパスワード情報の変更を強く求めています。この攻撃では「少数の従業員のログイン認証情報」も侵害されており、サイバー攻撃者が企業ネットワークにアクセスしたことを意味します。
イーベイの広報担当者はロイター通信に対し、「多数のアカウントが関与している可能性がある」と述べたが、具体的な数字については明らかにしなかった。
eBayは本日のプレスリリースで、事件の重大性を考慮し、全顧客にパスワードの変更を勧告すると発表した。このニュースを受けてeBayの株価は若干下落した。
eBayはデータ侵害に見舞われた最新の小売業者であり、Targetは昨年11月の攻撃の影響から未だ立ち直れていません。Targetは本日、決算報告の中でデータ侵害について言及し、データ侵害に関連する今後の費用を見積もることができないと指摘しました。
「費用には、偽造詐欺による損失とされる決済カードネットワークからの潜在的な請求に関連する支払い、カード再発行費用などの通常とは異なる運営費、REDカード詐欺およびカード再発行費用、民事訴訟、政府による調査および執行手続きに関連する支払い、法的費用、調査費用、コンサルティング費用、そして改善活動のための追加費用および設備投資が含まれる可能性があります」と同社は記している。「これらの費用は、2014年第2四半期および通期、そして将来の期間におけるターゲットの業績に重大な悪影響を及ぼす可能性があります。」
以下は、この状況に関して eBay が発表したプレスリリース全文です。
eBay Inc.は、暗号化されたパスワードやその他の非金融データを含むデータベースがサイバー攻撃により侵害されたことを受け、本日中にeBayユーザーにパスワードの変更を要請すると発表しました。同社は、自社ネットワーク上で広範なテストを実施した結果、この侵害によってeBayユーザーが不正な活動を行ったという証拠はなく、また、暗号化された形式で別途保管されている金融情報やクレジットカード情報への不正アクセスの証拠もないと述べています。しかしながら、パスワードの変更はベストプラクティスであり、eBayユーザーのセキュリティ強化に役立ちます。
情報セキュリティと顧客データ保護はeBay Inc.にとって最優先事項です。このパスワードリセットによりお客様にご不便やご心配をおかけすることを深くお詫び申し上げます。eBayは、お客様が情報を信頼してお預けくださっていることを深く認識しており、安全で安心なグローバルマーケットプレイスを維持するというコミットメントを真摯に受け止めております。
eBayは、サイバー攻撃者が少数の従業員のログイン認証情報を侵害し、企業ネットワークへの不正アクセスを許したと発表した。同社は法執行機関や一流のセキュリティ専門家と連携し、この件について積極的に調査を行い、顧客保護のため、最善のフォレンジックツールと実践を適用している。
2月下旬から3月上旬にかけて侵害を受けたデータベースには、eBayの顧客の名前、暗号化されたパスワード、メールアドレス、住所、電話番号、生年月日が含まれていました。ただし、データベースには金融情報やその他の機密個人情報は含まれていませんでした。同社によると、侵害された従業員のログイン認証情報は、約2週間前に初めて検出されたとのことです。その後、徹底的なフォレンジック調査の結果、侵害されたeBayデータベースが特定され、本日の発表に至りました。
同社は、eBayにおける不正アカウント活動の増加の兆候は確認されていないと述べた。また、PayPalユーザーの個人情報や金融情報への不正アクセスや漏洩の証拠も確認されていないとした。PayPalのデータは安全なネットワーク上に別途保管されており、すべてのPayPalの金融情報は暗号化されている。
本日より、eBayユーザーの皆様には、メール、サイト内コミュニケーション、その他のマーケティングチャネルを通じてパスワード変更のご案内をさせていただきます。eBayでは、ユーザーの皆様にeBayのパスワード変更をお願いするだけでなく、他のサイトで同じパスワードを使用しているeBayユーザーの皆様にも、パスワードの変更を推奨しています。複数のサイトやアカウントで同じパスワードを使用することは絶対に避けてください。
