eBay, victime d'une cyberattaque, recommande de changer de mot de passe

Publié le 21/05/2014 à 10:06

eBay, victime d'une cyberattaque, recommande de changer de mot de passe

Publié le 21/05/2014 à 10:06

Par AFP

(Photo: Bloomberg)

Le géant américain de la distribution en ligne eBay a annoncé mercredi avoir été victime d'une attaque de pirates informatiques qui va obliger sa centaine de millions d'utilisateurs de changer de mot de passe.

"Nous pensons qu'il pourrait y avoir un grand nombre de comptes touchés et nous demandons à tous les utilisateurs d'eBay de changer leurs mots de passe", a indiqué une porte-parole à l'AFP.

Le groupe californien revendique 128 millions d'utilisateurs actifs dans le monde, mais n'a pas pu dire dans l'immédiat combien d'entre eux avaient été touchés par l'attaque.

eBay est la dernière victime des piratages informatiques et vols de données en ligne, qui semblent actuellement en recrudescence.

L'un des cas les plus graves aux Etats-Unis avait touché avant les fêtes de fin d'année la chaîne de distribution américaine Target, avec des vols d'informations bancaires et personnelles susceptibles d'avoir frappé jusqu'à 110 millions de personnes, soit un tiers de la population américaine.

Target s'est encore dit mercredi, à l'occasion de ses résultats trimestriels, incapable de prédire le coût final de cette attaque. En attendant, il vient de renvoyer son PDG Gregg Steinhafel.

En France, l'opérateur de télécoms Orange avait révélé au début du mois avoir été victime d'un deuxième vol de données d'ampleur en trois mois, avec 1,3 million de clients affectés après environ 800.000 début février.

 

PayPal épargné

La société de sécurité américaine TrustWave évoque "un réseau souterrain mondial et prospère", prévenant que "tant que les criminels peuvent faire de l'argent en volant des données et en vendant les informations sensibles sur le marché noir, nous ne nous attendons pas à ce que les attaques disparaissent".

Dans un rapport publié mercredi, TrustWave fait état d'un bond de 54% des brèches de sécurité dues à des pirates l'an dernier, avec 691 cas analysés dans 24 pays. "Dans la majorité des cas, les pirates visaient des données concernant des cartes de crédit", relève-t-elle.

eBay, qui est aussi propriétaire du site de paiements PayPal, dit pour sa part n'avoir "pas de preuve" que les pirates aient eu accès à des informations financières ou liées à des cartes bancaires.

Il explique dans un communiqué que les pirates ont récupéré les données d'identification d'un "petit nombre" de ses salariés, qui leur ont donné accès à son réseau d'entreprise.

Cela leur a permis de rentrer, entre fin février et début mars, dans une base de données comprenant des informations personnelles sur des clients: noms, mots de passe cryptés, adresses physiques et de courriel, numéros de téléphone, dates de naissance...

eBay affirme en revanche que la base de données compromise "ne contenait pas d'informations financières".

Sa porte-parole a précisé en particulier qu'il n'y avait "pas de preuve d'accès à des informations personnelles ou financières d'utilisateurs de PayPal. PayPal est hébergé séparément sur un réseau sécurisé, et toutes les informations financières de PayPal sont cryptées".

eBay précise avoir détecté le piratage des identifiants de ses salariés il y a deux semaines, et lancé un examen approfondi ayant permis d'identifier la base de données touchées.

Il dit coopérer à "une enquête active" avec les autorités et des experts en sécurité informatique, mais n'avoir pas vu de signes d'une activité frauduleuse sur son site.

A Wall Street, l'action eBay perdait 0,50% à 51,70 dollars vers 12H3.


image

Usine 4.0

Mardi 24 septembre


image

Marché du cannabis

Mercredi 23 octobre


image

Service à la clientèle

Mercredi 23 octobre


image

Communication interne

Mardi 26 novembre


image

Gestion de la formation

Mardi 03 décembre


image

Marché de l'habitation

Mercredi 04 décembre


image

Sommet Énergie

Mardi 21 janvier


image

Santé psychologique

Mercredi 22 janvier


image

Forum Contrats publics

Mardi 11 février

À la une

Comment Trump alimente les tensions dans le golfe Persique

20/09/2019 | François Normand

ANALYSE - Le golfe Persique est une poudrière sur le point d'exploser; Washington en est en grande partie responsable.

La Bourse attend le prochain déclic

BLOGUE. Les bonnes données économiques et la Fed rassurent mais le test des profits et du conflit commercial approchent.

À surveiller: les titres qui ont retenu votre attention

21/09/2019 | lesaffaires.com

(Re)voici quelques recommandations qui pourraient influencer les cours prochainement.