Трояны похитили данные более тысячи пользователей eBay

Хакеры опубликовали на форуме жалоб eBay о случаях мошенничества полную информацию о 1,2 тысячи пользователей крупнейшего интернет-аукциона. Представители eBay утверждают, что данные были добыты, скорее всего, при помощи троянов, а не посредством взлома сайта.

Сообщения, содержащие имена, электронные адреса и, возможно, номера о кредитных картах, включая дополнительный PIN-код CVV2, просуществовали на форуме более часов. Затем форум "Доверие и надежность" был закрыт на несколько часов. Злоумышленники использовали скрипт, который отправлял информацию со скоростью 15 записей в минуту, сообщил The Register. Все началось во вторник, 25 сентября, в 5 утра по Калифорнийскому времени.

Согласно заявлению представителя eBay, взломов системы зарегистрировано не было, и, вероятно, инцидент связан с захватом учетных записей злоумышленниками вне сайта; данные же о кредитных картах в сообщениях отличались от тех, которые зарегистрированы на eBay или PayPal. Компания связывается с пострадавшими.

eBay насчитывает 204 миллиона зарегистрированных пользователей. Ранее в 2007 году один из хакеров заявил, что ему удалось войти на серверы технической поддержки таким образом, что он мог бы выдавать себя за представителя компании на пользовательском форуме.