(Photo: Bloomberg)
Le géant américain de la distribution en ligne eBay a annoncé mercredi avoir été victime d'une attaque de pirates informatiques qui va obliger sa centaine de millions d'utilisateurs de changer de mot de passe.
"Nous pensons qu'il pourrait y avoir un grand nombre de comptes touchés et nous demandons à tous les utilisateurs d'eBay de changer leurs mots de passe", a indiqué une porte-parole à l'AFP.
Le groupe californien revendique 128 millions d'utilisateurs actifs dans le monde, mais n'a pas pu dire dans l'immédiat combien d'entre eux avaient été touchés par l'attaque.
eBay est la dernière victime des piratages informatiques et vols de données en ligne, qui semblent actuellement en recrudescence.
L'un des cas les plus graves aux Etats-Unis avait touché avant les fêtes de fin d'année la chaîne de distribution américaine Target, avec des vols d'informations bancaires et personnelles susceptibles d'avoir frappé jusqu'à 110 millions de personnes, soit un tiers de la population américaine.
Target s'est encore dit mercredi, à l'occasion de ses résultats trimestriels, incapable de prédire le coût final de cette attaque. En attendant, il vient de renvoyer son PDG Gregg Steinhafel.
En France, l'opérateur de télécoms Orange avait révélé au début du mois avoir été victime d'un deuxième vol de données d'ampleur en trois mois, avec 1,3 million de clients affectés après environ 800.000 début février.
PayPal épargné
La société de sécurité américaine TrustWave évoque "un réseau souterrain mondial et prospère", prévenant que "tant que les criminels peuvent faire de l'argent en volant des données et en vendant les informations sensibles sur le marché noir, nous ne nous attendons pas à ce que les attaques disparaissent".
Dans un rapport publié mercredi, TrustWave fait état d'un bond de 54% des brèches de sécurité dues à des pirates l'an dernier, avec 691 cas analysés dans 24 pays. "Dans la majorité des cas, les pirates visaient des données concernant des cartes de crédit", relève-t-elle.
eBay, qui est aussi propriétaire du site de paiements PayPal, dit pour sa part n'avoir "pas de preuve" que les pirates aient eu accès à des informations financières ou liées à des cartes bancaires.
Il explique dans un communiqué que les pirates ont récupéré les données d'identification d'un "petit nombre" de ses salariés, qui leur ont donné accès à son réseau d'entreprise.
Cela leur a permis de rentrer, entre fin février et début mars, dans une base de données comprenant des informations personnelles sur des clients: noms, mots de passe cryptés, adresses physiques et de courriel, numéros de téléphone, dates de naissance...
eBay affirme en revanche que la base de données compromise "ne contenait pas d'informations financières".
Sa porte-parole a précisé en particulier qu'il n'y avait "pas de preuve d'accès à des informations personnelles ou financières d'utilisateurs de PayPal. PayPal est hébergé séparément sur un réseau sécurisé, et toutes les informations financières de PayPal sont cryptées".
eBay précise avoir détecté le piratage des identifiants de ses salariés il y a deux semaines, et lancé un examen approfondi ayant permis d'identifier la base de données touchées.
Il dit coopérer à "une enquête active" avec les autorités et des experts en sécurité informatique, mais n'avoir pas vu de signes d'une activité frauduleuse sur son site.
A Wall Street, l'action eBay perdait 0,50% à 51,70 dollars vers 12H3.
