米eBayは21日(現地時間)、パスワードや顧客情報を含む社内データベースがサイバー攻撃に遭い、eBayを利用する約1億4,500万の全ユーザーに対しパスワードの変更を依頼した。ユーザーの金融情報に関するアクセスはなかったとする。
アクセスされた情報は、顧客名、暗号化されたパスワード、メールアドレス、住所、電話番号、生年月日。クレジットカード情報は含まれていないとする。また、eBay子会社の電子決済サービスPayPalのユーザー情報、クレジットカード情報、金融関連情報にアクセスされた形跡もなかったという。
攻撃は2014年2月下旬から3月上旬にかけ発生。同社社員のログイン情報が不正に取得され、そのログイン情報を使って社内データベースにアクセスされたとする。同社は5月初旬に不正アクセスに気がついたが、情報をユーザーに開示するまで「事実の完全な把握と調査のため」時間がかかったと説明。また、現在はサイトへの不正アクセスは停止され、追加セキュリティを適用済みとする。同社はパスワード変更時、他サイトで使用しているパスワードの使い回しを避けるよう呼びかけている。
