eBayに不正アクセス、暗号化されたパスワードなどが流出

何者かが従業員のログイン情報を使ってeBayの社内ネットワークに侵入し、ユーザー名や暗号化されたパスワードを記録したデータベースに不正アクセスした。

[鈴木聖子，ITmedia]

　米eBayは5月21日、ユーザーのパスワードなどの情報を記録した社内データベースがサイバー攻撃を受けたと発表した。パスワードは暗号化されていたが、ユーザーは安全のため、パスワードを変更するよう促している。

　発表によると、2月下旬から3月上旬にかけて、何者かが従業員のログイン情報を使ってeBayの社内ネットワークに侵入し、データベースに不正アクセスした。このデータベースにはeBay利用者のユーザー名や暗号化されたパスワード、メールアドレス、住所、電話番号、誕生日などの情報が記録されていた。

　一方で、クレジットカード情報は暗号化したうえで別の場所に保存してあり、不正アクセスされた形跡はないとしている。

　従業員のログイン情報が盗まれたことに気付いたのは2週間ほど前で、詳しく調べた結果、データベースが不正アクセスされていたことが分かったという。

　現時点で、今回の情報流出に起因するeBayアカウント上での不正行為が発生している形跡は見られないという。同社は捜査当局やセキュリティ専門家の協力を得て、さらに調査を進めている。

　ユーザーに対しては、メールやWebサイトでの告知などを通じてパスワードの変更を呼び掛ける。また、同じパスワードを別のサイトでも使っていた場合、そちらも変更するよう促しており、同じパスワードを複数サイトで使い回してはいけないと助言している。