Nutzerdaten geklaut
Achtung: Massive Hacker-Attacke auf eBay
21.05.2014
Online-Auktionshaus rät seinen Nutzern, die Passwörter zu ändern.
Das Internet-Auktionshaus eBay
ist nach eigenen Angaben Opfer einer Hacker-Attacke geworden. Da die Angreifer in die Kundendatenbank eingedrungen seien, sollten sämtliche eBay-Nutzer ihr Passwort ändern, teilte das US-Unternehmen am Mittwoch mit. In der Datenbank seien neben Benutzernamen und Kennwörtern auch E-Mail- und Postadressen der Nutzer sowie deren Telefonnummer und Geburtsdatum gespeichert. Finanzinformationen wie Bankdaten seien dort aber nicht hinterlegt gewesen. Nicht betroffen seien die Kundendaten des Bezahldienstes Paypal
, einer Tochter von Ebay.
Alle Nutzer sollen Passwort ändern
Es gebe bisher "keinen Beweis" dafür, dass die Angreifer an sensible Finanzinformationen der Kunden gelangt seien oder die Nutzerdaten für illegale Aktivitäten bei dem Auktionshaus genutzt hätten, erklärte eBay. Wie viele Kunden genau betroffen seien, teilte das Unternehmen nicht mit. Es könne aber "eine große Zahl" sein, sagte eine Sprecherin. Die Aufforderung zum Passwortwechsel gilt demnach für alle eBay-Nutzer.
Den Angaben zufolge gelang es den Angreifern, sich "eine kleine Zahl" von Mitarbeiter-Log-ins des Auktionshauses zu verschaffen. Mit den Anmeldedaten konnten sie sich im Firmennetz bewegen und verschafften sich den Angaben zufolge zwischen Ende Februar und Anfang März Zugang zu der Kundendatenbank. eBay habe vor rund zwei Wochen von den gestohlenen Mitarbeiter-Log-ins erfahren und eine Untersuchung eingeleitet, teilte das Unternehmen mit. Der Vorgang werde "aggressiv" und in Zusammenarbeit mit den Ermittlungsbehörden sowie Sicherheitsexperten untersucht.
Womöglich größter Cyber-Angriff aller Zeiten
eBay hat rund 128 Millionen aktive Nutzer. Damit könnte der Cyber-Angriff einer der größten auf ein Unternehmen in der Geschichte sein. Vor einigen Monaten hatte der US-Einzelhandelsriese Target einräumen müssen, dass Hacker sich die Kreditkartendaten von rund 40 Millionen Kunden sowie Namen, E-Mail-Adressen und Telefonnummern von bis zu 70 Millionen Kunden verschafft hätten.
>>>Nachlesen: Tipps für ein sicheres Passwort