לאחר אירוע חמור של דליפת פרטי לקוחות אשר לאחריו נדרשו הלקוחות לשנות את סיסמתם, עומדת eBay בפני תביעה ייצוגית גדולה...
התביעה הוגשה ע"י תושב מדינת לואיזיאנה, והחברה מואשמת כי היא "נכשלה באבטחת מידע פרטי". במאי 2014 הודיעה החברה כי פרטי הזדהות של עובדי החברה נפרצו, וכי עקב כך על כל לקוחותיה לשנות את סיסמת הכניסה שלהם אל שירותי החברה.
בכתב התביעה צויין כי החברה "מחזיקה במידע פרטי של יותר מ-120 מיליון לקוחות פעילים בקבצים אלקטרוניים אשר היא מצהירה כי הם 'מאובטחים'", וכי בשל העובדה שהחברה לא איבטחה נתונים אלו כראוי "היא גרמה, וממשיכה לגרום נזק ללקוחותיה".
התביעה מכילה פירוט אודות סוגי המידע ש-eBay אוספת על לקוחותיה ומאחסנת על שרתיה - פרטי כרטיסי אשראי, כתובות ומידע על מיקומם הגיאוגרפי של לקוחותיה, מספרי טלפונים ניידים ועוד - מידע אשר עלול להיות מנוצל לגניבת זהות.
עוד מואשמת החברה בכך שהודיעה על אירוע הדליפה רק כחודשיים או שלושה לאחר שאירעה בפועל.
"החלטתה זו של החברה, אשר התבססה על שיקולי רווח, להסתיר את המידע אודות כשל האבטחה שאירע, פגעה עוד יותר בלקוחות, אשר היו מנועים מלפעול בכדי להקטין את הנזק שנגרם להם", נכתב בתביעה.
התובע, קולין גרין, מאשים את eBay ברשלנות, בהפרה של מספר חוקים ותקנות פדרליים, חוקים של מספר מדינות בארה"ב ובהפרה של חוזה.
איי פי וי סקיוריטי מבצעת תרגולי Red Team עבור לקוחותיה באופן שוטף. תרגולים אלו כוללים תקיפות מתואמות אשר מטרתן הינה לחשוף כשלי אבטחה דוגמת אלו שארעו ב-eBay, ולהמליץ על דרכי פעולה מועדפות להתגוננות. תרגולים אלו, דוגמת ניסיונות פריצה ממקורות חיצוניים ופנימיים (Penetration Tests), ניסיונות פריצה לתקשורות מובייל (סמארטפונים), לרשתות אלחוטיות ועוד - מתמקדים בין השאר באיתור ופיצוח סיסמאות גישה של משתמשים, איתור מידע רגיש ברשת, הוצאת מידע רגיש מן הרשת ועוד.
לידיעה המקורית - כאן