Trong thông báo vừa đăng tải trên website chính thức, eBay thừa nhận đợt tấn công này đã "hạ gục một cơ sở dữ liệu có chứa mật khẩu mã hóa và nhiều dữ liệu khác, nhưng không liên quan đến tài chính". Đó có thể là tên tuổi, mật khẩu, địa chỉ email, địa chỉ cư trú, số điện thoại và ngày sinh của người dùng. Có vẻ như hacker đã đột nhập vào hệ thống thông qua việc chiếm đoạt tài khoản của một số nhân viên eBay. Thời điểm mà hacker đột nhập rơi vào "cuối tháng Hai, đầu tháng Ba", song mãi tới cách đây 2 tuần, eBay mới phát hiện ra.
Hãng này trấn an người dùng rằng hiện chưa có "bằng chứng nào về việc hacker đã truy cập trái phép vào các thông tin tài chính cũng như thẻ tín dụng của khách hàng", do những thông tin này được lưu độc lập ở các cơ sở dữ liệu khác và dưới dạng thức mã hóa. Tuy vậy, việc đổi mật khẩu là giải pháp phòng ngừa tốt nhất lúc này và sẽ giúp đảm bảo an toàn tốt hơn cho người dùng eBay.
Nếu người dùng sử dụng mật khẩu đăng nhập eBay trên cả các website khác, họ càng cần phải đổi mật khẩu gấp hơn, eBay nhấn mạnh. Hiện hãng này đang làm việc cùng cơ quan điều tra và các chuyên gia bảo mật hàng đầu để điều tra vụ việc.
Cổ phiếu eBay đã ngay lập tức mất giá tới 3.2% sau khi thông tin về vụ hack đình đám này xuất hiện trên mặt báo. eBay cho biết họ chưa thể tiết lộ số lượng tài khoản bị ảnh hưởng bởi vụ việc, chỉ biết rằng con số này là "khá lớn".
Theo hãng thông tấn Reuters, eBay đã phát đi thông báo trên website PayPal yêu cầu người dùng đổi mật khẩu từ 1h30 chiều nay (21/5), trước khi vụ việc vỡ lở, nhưng lại quyết định gỡ bỏ thông điệp này ngay sau đó mà không đưa ra lời giải thích.
Tháng 12 năm ngoái, hãng bản lẻ Targer của Mỹ cũng thừa nhận hacker đã đánh cắp dữ liệu 40 triệu thẻ tín dụng và ghi nợ của những khách hàng đến mua sắm trong ba tuần trước Giáng sinh. Tháng trước, đến lượt hãng truyền thông AOL của Mỹ thúc giục hàng chục triệu người dùng dịch vụ email của hãng này đổi mật khẩu sau khi bị hacker tấn công và kiểm soát 2% số tài khoản người dùng.
Theo Trọng Cầm (VNN)
