דורון סיון, מדסק: "הפריצה לאי-ביי איננה חדשה"

"הפריצה לאתר אי-ביי (eBay) אינה חדשה, היא התגלתה כבר לפני שבועיים,  אך היא פורסמה רק אתמול (ד'), בשל הפעילות למניעת הונאות וזיופים שנעשתה על ידי הברה", כך אומר לאנשים ומחשבים דורון סיון, מנכ"ל מדסק (MadSec).

בהתייחסו לפריצה לאתר, אמר סיון כי "מאגר הנתונים שנפרץ הכיל פרטים שרלוונטיים לתקופה שבין תחילת חודש פברואר ועד תחילת מרץ השנה. המאגר כלל מידע רב, לפי קטגוריות: שמות משתמשים, סיסמאות (מוצפנות), כתובות מייל, טלפונים, כתובות מגורים ותאריכי לידה. החברה מתחייבת שהמאגר לא הכיל מידע פיננסי, דוגמת: כרטיסי אשראי".

לדבריו, "הפריצה, כאמור, אינה חדשה. במסגרת פעילות איתור ההונאות של אי-ביי, נחשף כי מקור הפריצה נעוץ בחשיפת פרטי הזדהות של אחד העובדים שהייתה לו גישה למאגר הזה, כאשר זליגת פרטי ההזדהות אפשרה לפורץ לעשות שימוש במידע זה".

חשוב להדגיש, אמר סיון, "כי משתמשי פיי-פאל (PayPal) לא ניזוקו מן הפירצה, מאחר ומדובר במסדי נתונים נפרדים". הוא סיים בהמלצות לפיהן "אם הסיסמה לאי-ביי תאמה לאתרים אחרים, יש לשנות גם בהם את הסיסמא. נדרשת הקפדה על שימוש במערכות למניעת זליגת מידע, DLP".