eBay当地时间周三表示,没有证据表明用户的财务信息或信用卡信息失窃,也没有迹象表明这次攻击事件导致黑客非法使用1.45亿名活跃用户的帐户。
eBay表示,该公司正在对这一事件进行调查,目前尚不清楚受到影响的确切帐户数量,但表示受影响的帐户数量可能相当大。
eBay称,黑客窃取了少量员工的登陆信息,获得公司网络的访问权限。eBay正在与执法机构合作,对这次攻击事件进行调查。对数据库的攻击发生在2月末至3月初期间,eBay直到2周前才发现有员工的登录信息失窃。
eBay表示,没有证据表明PayPal数据遭到窃取,因为其数据是独立存储的。
eBay这次遭受攻击之前也出现过数次数据安全事件,其中包括Target连锁店的大规模数据泄露和最近发现的“心脏出血”(Heartbleed)安全缺陷。“心脏出血”影响逾50万家网站,这些网站存储的用户密码等敏感数据都可能遭到黑客窃取。在去年的Target数据泄露案中,黑客窃取了约4000万张借记卡、信用卡号码以及7000万名用户的个人信息。
伴随着互联网的飞速发展,网络信息安全问题日益突出,越来越受到社会各界的高度关注。如何在推动社会信息化进程中加强网络与信息安全管理,维护互联网各方的根本利益和社会和谐稳定,促进经济社会的持续健康发展,成为我们在信息化时代必须认真解决的一个重大问题。许多安全支付产品也在这个大背景下应运而生。例如前些日子阿里巴巴收购得恒生电子,就是一个指纹技术公司;而最近上线的高新科技产业平台中国硅谷在线,应用的就是先进的指静脉识别技术。计算机病毒防治、防火墙、安全网管、黑客入侵检测及预警、网络安全漏洞扫描、主页自动保护、有害信息检测、访问控制等一些关键性产品的推出迫在眉睫。
本文选自中国硅谷在线SINOSVO
