viernes, 23 de mayo de 2014

En EEUU investigan a eBay por ciberataque tras muchas dudas sin respuesta y quejas de consumidores

Estados de EEUU investigan a eBay por ciberataque tras quejas de consumidores
Por Jim Finkle y Karen Freifeld para Reuters.

BOSTON/NUEVA YORK (Reuters) - EBay Inc estaba el jueves bajo presión por un enorme caso de piratería de datos de clientes, luego que tres estados de Estados Unidos iniciaron una investigación sobre las prácticas de seguridad de la compañía de comercio en internet.

Connecticut, Florida e Illinois están investigando el asunto de manera conjunta. El fiscal general de Nueva York, Eric Schneiderman, pidió a eBay que ofrezca un control de crédito gratuito para todos los afectados.

Los detalles sobre lo sucedido siguen siendo poco claros porque eBay ha entregado poca información sobre el ataque. Tampoco está claro qué autoridad legal tienen los estados sobre el manejo que eBay hizo del asunto.

La rápida maniobra de los estados muestra que las autoridades son serias respecto de las responsabilidades de las empresas a la hora de garantizar la seguridad de los datos, tras violaciones de alto perfil en otras compañías, entre ellas las minoristas Target Corp, Neiman Marcus y Michaels, y la firma de control de crédito Experian Plc.

El Congreso estadounidense y la Comisión Federal de Comercio están investigando el caso de Target, que llevó al despido del presidente ejecutivo y el presidente de tecnología de la compañía.

"Definitivamente hay un cambio de ambiente", dijo Jamie Court, presidente del grupo de defensa de los consumidores Consumer Watchdog.

"La salida del CEO de Target por el problema señala que al interior de las oficinas y pasillos del Gobierno estas son traiciones a los consumidores que no serán toleradas", agregó.

Las acciones de eBay cayeron un 0,7 por ciento en el Nasdaq el jueves, en comparación con un avance del 0,6 por ciento del índice Nasdaq Composite.

La investigación de los estados se centrará en las medidas de eBay sobre la seguridad de los datos, las circunstancias que derivaron en la violación de las mismas y la reacción de la empresa, dijo Jaclyn Falkowski, portavoz del fiscal general de Connecticut, George Jepsen.

Amanda Miller, portavoz de eBay, declinó hacer comentarios sobre las acciones de los estados, pero indicó que la compañía estaba trabajando con autoridades en todo el mundo.

Algunos consumidores se quejaron en foros de la comunidad eBay de no haber recibido mucha información sobre el caso por parte de la empresa ni tampoco correos electrónicos de notificación, algo que la firma ha prometido hacer. / Por Jim Finkle y Karen Freifeld para Reuters. (Reporte adicional de Mark Hosenball en Washington, Soham Chatterjee, Supantha Mukherjee y Subrat Patnaik en Bangalore, Joseph Menn en San Francisco. Traducido por Damián Pérez).--
---.---
Ciberataque a eBay deja muchas dudas sin respuesta
Por Jim Finkle para Reuters.

BOSTON EEUU (Reuters) - La descripción de eBay (EBAY.O: Cotización) de cómo los piratas informáticos accedieron a toda su base de datos, con registros de 145 millones de usuarios, deja muchas preguntas sin respuesta, como por ejemplo cómo los delincuentes orquestaron el que parece ser el segundo mayor robo de datos en la historia de Estados Unidos.

La empresa dijo que los 'hackers' la habían atacado entre fines de febrero y principios de marzo con credenciales de acceso obtenidas de un "pequeño número" de empleados. Después accedieron a la base de datos que contenía todos los registros de los usuarios y copiaron "una gran parte" de ellos.

La violación a los sistemas fue descubierta a principios de mayo y anunciada el miércoles.

Expertos en seguridad y analistas de Wall Street quieren saber cómo obtuvieron esas credenciales y si los empleados cuya información fue utilizada tenían acceso sin restricciones a la base de datos de los usuarios, donde la mayor parte de la información es sensible.

"Han sido bastante reservados. Apenas han proporcionado información. Deberían ser más abiertos sobre lo que ha pasado", dijo David Kennedy, director ejecutivo de TrustedSEC, un experto en investigación de fallos de seguridad.

En concreto, Kennedy quiere saber por qué eBay tardó tres meses en detectar la violación.

Un portavoz del FBI dijo a Reuters que la oficina está trabajando con eBay en la investigación de lo sucedido, pero declinó dar más detalles.

EBay dijo que había contratado a Mandiant, la división forense de FireEye, para ayudarle con sus investigaciones. Un portavoz de FireEye declinó realizar comentarios.

Dan Kaminsky, un conocido experto en seguridad en internet que es el responsable científico de la empresa de detección de fraudes online White Ops, dijo que no está claro si eBay fue descuidada en la seguridad de su base de datos porque los piratas informáticos tienen las herramientas para entrar en casi cualquier red.

"Quinientas de las (empresas de) Fortune 500 (una lista elaborada por la revista Fortune) están bajo un ataque constante. Todo el mundo está siendo atacado", dijo.

Sin embargo, dijo que le gustaría tener más información sobre lo sucedido para entender cómo entraron y por qué tardaron tres meses en detectarlo. "Si no vamos a prevenir esos ataques, detectémoslos al menos", dijo.

La empresa dijo que los 'hackers' robaron direcciones de correo electrónico, contraseñas cifradas, fechas de nacimiento, direcciones de envío y otras informaciones, aunque ni datos financieros ni las bases de datos de PayPal se vieron comprometidos.

Expertos en seguridad informática dicen que la mayor brecha de seguridad fue descubierta en el fabricante de software Adobe Systems (ADBE.O: Cotización) en octubre de 2013, cuando ciberdelincuentes accedieron a cerca de 152 millones de cuentas de usuarios. / Por Jim Finkle para Reuters. (Información de adicional de Mark Hosenball en Washington; Traducción de Teresa Medrano en la Redacción de Madrid).--
---.---
Ciberataque a ebay
Foto: "Ciberataque a Ebay" por Jorge S. King en Flickr©Todos los derechos reservados
Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2014 Absténgase de utilizarlas.

Post relacionado:

No hay comentarios.:

Publicar un comentario

Antes de colocar un comentario tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.