Ataque de hackers ao EBay deixa muitas perguntas sem resposta

quinta-feira, 22 de maio de 2014 16:21 BRT
 

Por Jim Finkle

BOSTON (Reuters) - A descrição do EBay sobre como hackers tiveram acesso a todo seu banco de dados de 145 milhões de usuários registrados deixa muitas perguntas sem respostas de como os criminosos orquestraram o que parece ser a segunda maior violação de dados da história dos Estados Unidos.

A empresa disse que os hackers atacaram entre o final de fevereiro e início de março, com o login de credenciais obtidas de "um pequeno número" de funcionários. Eles, então, acessaram um banco de dados contendo todos os registros dos usuários e copiaram "uma grande parte" dessas credenciais.

A violação foi descoberta no início de maio e divulgada na quarta-feira.

Especialistas em segurança e analistas de Wall Street querem saber como eles conseguiram essas credenciais e se os empregados de quem as informações foram usadas tinham o direito de acesso irrestrito ao banco de dados de usuários, que contém algumas das suas informações mais sensíveis.

"Eles têm sido extremamente discretos. Eles quase não forneceram informações. Eles deveriam estar mais abertos sobre o que aconteceu", disse David Kennedy, presidente-executivo da TrustedSEC LLC, especialista na investigação de violações de dados.

Em particular, Kennedy quer saber por que o eBay demorou três meses para detectar a intrusão.

Um porta-voz do FBI disse à Reuters que o escritório está trabalhando com o eBay para investigar a quebra de segurança, mas se recusou a falar. O EBay disse que contratou a divisão forense da FireEye para ajudar com a sua análise. Um porta-voz da FireEye não quis comentar.

(Reportagem adicional de Mark Hosenball em Washington)