eBay于5月21日在官方博客緊急發(fā)布公告坦言，今年2月底到3月初時(shí)，用戶數(shù)據(jù)庫(kù)遭駭，這個(gè)數(shù)據(jù)庫(kù)內(nèi)有eBay顧客姓名、加密過(guò)的密碼、實(shí)體住址、電話和生日等個(gè)資，以及其他非金融相關(guān)的信息（不含信用卡等金融信息），也沒(méi)有機(jī)密性個(gè)人資料。

根據(jù)eBay今年3月發(fā)布的資料，目前活躍的注冊(cè)用戶高達(dá)1億4千8百萬(wàn)個(gè)。換句話說(shuō)，這些用戶數(shù)據(jù)都有可能外泄。依此規(guī)模估算，eBay遭駭事件的影響人數(shù)，恐超過(guò)了去年12月美國(guó)第二大連鎖商店Target遭駭所影響的1.1億客戶，eBay遭駭事件將成為美國(guó)史上最大宗資料外泄事件。

eBay在公告上表示，已緊急大規(guī)模清查內(nèi)部網(wǎng)絡(luò)，并表示，目前還未發(fā)現(xiàn)對(duì)用戶造成任何非法活動(dòng)，或是非法存取信用卡信息，但eBay也要求用戶更換密碼。

eBay并未揭露黑客入侵細(xì)節(jié)，僅在公告中表示，黑客先竊取了少數(shù)內(nèi)部員工登入憑證，并藉此入侵eBay企業(yè)內(nèi)部網(wǎng)絡(luò)。eBay表示，2周前發(fā)現(xiàn)這些遭駭?shù)膯?wèn)題憑證，為了徹底清查問(wèn)題，直到今天才公布。但距離3月初遭駭?shù)臅r(shí)間，已經(jīng)過(guò)了2個(gè)月。

因?yàn)镻ayPal用戶數(shù)據(jù)儲(chǔ)存于另一個(gè)不同的數(shù)據(jù)庫(kù)中，而沒(méi)有儲(chǔ)存于這次遭駭數(shù)據(jù)庫(kù)中，eBay表示，目前也沒(méi)有發(fā)現(xiàn)任何未授權(quán)存取PayPal用戶數(shù)據(jù)的記錄。

當(dāng)天稍早，eBay已透過(guò)電子郵件、內(nèi)部通訊機(jī)制或營(yíng)銷通路要求用戶換密碼，甚至提醒用戶更換使用同樣密碼的其他網(wǎng)站。

 

eBay也在官方博客緊急發(fā)布遭駭公告，要求用戶更換密碼。