Vol important de données chez eBay, un grand nom de plus sur la liste

A l’annonce de l’impressionnant hacking d’eBay, loin de l’effet de surprise à se demander comment cela a pu se produire chez la grande plateforme sécurisée, eBay n’est qu’un nom de plus sur une liste déjà longue. Aujourd’hui, bien loin du hacker de garage, toutes les data sont en danger, personne n’est à l’abri. Le groupe se veut rassurant mais conseille fortement le changement des mots de passe pour tous.

A l’annonce de l’impressionnant hacking d’eBay, loin de l’effet de surprise à se demander comment cela a pu se produire chez la grande plateforme, eBay n’est qu’un nom de plus sur une liste déjà longue. Aujourd’hui, bien loin du hacker de garage, toutes les data sont en danger, personne n’est à l’abri. Le groupe se veut rassurant mais conseille fortement le changement des mots de passe pour tous acheteurs et vendeurs.

145 millions de comptes

Comment cela a pu être possible pour un géant comme eBay ? Est-ce que cela veut dire que les données personnelles ne sont plus en sécurité nul part ? Les hackers se sont introduits dans le système via un petit nombre de log-in d’employés défaillants, pour dérober énormément de données.

Le groupe n’a pas donné de chiffre mais pour faire rappeler tous ses clients et devoir faire appel à la police et des experts sécurité, c’est qu’il s’agit d’une attaque d’ampleur. On peut se demander comment ce vol a pu être possible de février à mars, pour être découvert en mai. Si les responsables ne sont pas encore connus, eBay assure qu’il continuera de communiquer sur les faits et les procédures en cours.

La cyber-attaque contre la base de données eBay concerne le nom des clients, leurs mots de passe, leurs adresses mail, leurs adresses physique, leurs numéros de téléphone et leurs dates de naissance. Ce qui regroupe assez de renseignements pour des activités frauduleuses par e-mails de phishing, de textes, d’appels téléphoniques et de faux sites Web en plus du piratage possible d’autres comptes qui pourraient utiliser le même mot de passe et vol d’identité (réseaux sociaux, paiements en ligne, boîtes mail, etc).

Attaque ciblée sans données bancaires volées ?

Le groupe a précisé qu’il n’y avait pas de preuves concernant l’atteinte des données bancaires et invite seulement tous ses clients à changer leurs mots de passe eBay – ce qui rassemble 145 millions de comptes, mais aussi à le changer sur les autres sites qui utilisaient le même mot de passe. Si cette annonce semble alarmante, eBay parle d’une décision « par excès de prudence » et assure avoir renforcé sa sécurité, contre quoi ? on ne le sait pas encore.

Si aujourd’hui tout le monde est concerné c’est important de détecter vite et d’agir avec les bons outils. C’est pour confirmer ce message et accentuer cette prise de conscience qu’EBRC organise « The Cyber Security Journey: Think Early, Act Effectively and React Promptly” le 5 juin. «C’est typique des attaques actuelles, elles sont ciblées et non opportunistes, commente Regis Jeandin, head of security service EBRC. Il n’y a pas eu de données bancaires volées ? soit ils n’ont pas eu le temps ou alors on ne l’a pas encore vu. EBay est juste un nom de plus comme tout ceux que l’on voit défiler sur les statistiques de hackmageddon.com

Et après ?

Le communiqué d’eBay se veut rassurant. « Nous travaillons en collaboration avec les autorités et des experts en matière de sécurité informatique pour faire toute la lumière sur cet incident…Nous sommes une place de marché globale, la sécurité et la confiance de nos clients est notre priorité. Nous nous excusons des désagréments que cette situation a pu vous causer. Nous savons que nos clients et partenaires ont beaucoup d’attentes à notre égard et nous nous engageons à maintenir une expérience d’achat sécurisée sur tous les appareils utilisés pour accéder à nos sites. »

«Toutes les entreprises se sont un jour fait hacher, celles qui disent que non c’est qu’elles ne le savent pas encore. EBay est fortement sécurisé et a pu détecter l’attaque, un mois après ce n’est pas si mal même pour des centaines de millions de comptes, ajoute Regis Jeandin Mais une alarme dans une maison n’empêche pas les voleurs d’entrer et ne les fait pas sortir non plus. D’où l’importance d’avoir une approche complète. Il faudra attendre pour en savoir plus, l’investigation complète va prendre du temps. C’est tout de même un communiqué tardif par rapport à la qualité du contenu. »

Voir le communiqué d’eBay