En un comunicado, eBay dijo que la base de datos estaba comprometida entre fines de febrero y comienzos de marzo, e “incluye nombres, claves encriptadas, direcciones de mail, dirección física, número de teléfono y fecha de nacimiento de los clientes”.
Pero agrega que “no contiene información financiera y otra información confidencial personal“.
Una portavoz de eBay dijo que el ciberataque no afectó la información de PayPal, la unidad de finanzas y pagos de la compañía, puntualizando que los datos de PayPal se almacenan en forma separada.
El ataque, que potencialmente afecta a los 128 millones de usuarios de eBay, podría ser el mayor contra un distribuidor minorista, meses después de que el gigante del sector Target revelara un ataque capaz de afectar a más de 100 millones de usuarios.
La compañía dijo que hace unas dos semanas detectó que “credenciales de ingreso de empleados estaban comprometidas”, por lo que inició una investigación.
“Los piratas cibernéticos comprometieron una pequeña cantidad de credenciales de ingreso de empleados, permitiendo el acceso no autorizado a la red corporativa de eBay”, indicó la compañía.
El comunicado agregó que la compañía “investiga exhaustivamente el asunto y aplica las mejores herramientas y prácticas de investigación forense para proteger a los clientes”, en tanto trabaja con agentes de la ley y expertos en materia de seguridad.
“La seguridad de la información y la protección de los datos de los usuarios son de primordial importancia para eBay Inc.”, que “lamenta toda inconveniencia o preocupación que este cambio de claves pueda provocar a nuestros clientes”, indica.
“Sabemos que nuestros clientes nos confían información, y tomamos seriamente nuestro compromiso en mantenerla segura y confiable en el mercado global”, aseveró.