Vandaag kreeg ik de onderstaande mail in mijn mailbox:
De mail was afkomstig van eBay <eBay@reply.ebay.nl> en voorzien van het eBay logo maar de stijl en woordkeuze van de tekst deden bij mij meteen wel de alarmbellen rinkelen (zie de 2e alinea bijvoorbeeld). Hebben meer van jullie een dergelijke mail gehad? Ik kan nog niet goed beoordelen of het nep is of niet. Ben benieuwd naar jullie reacties / ervaringen.BELANGRIJK: WIJZIG JE WACHTWOORD
Beste eBay-lid,
Om ervoor te zorgen dat onze klanten een veilige en betrouwbare ervaring op eBay blijven behouden, vraag ik alle eBay-leden om hun wachtwoord te wijzigen.
De reden is als volgt: Onlangs Recent heeft ons bedrijf een cyberaanval op ons informatiesysteem ontdekt. Hierdoor is een database met wachtwoorden van eBay-leden gecompromitteerd.
Belangrijk om te weten is dat we geen bewijs hebben dat er toegang is verkregen tot je financiële gegevens of dat deze zijn gecompromitteerd. Bovendien was je wachtwoord versleuteld.
Mijn verzoek:
Ga naar eBay en wijzig je wachtwoord. Als je je wachtwoord op 21 mei of later hebt gewijzigd, hoef je verder niets te doen.
Ik begrijp dat het wijzigen van je wachtwoord omslachtig kan zijn. We doen er alles aan om je gegevens te beschermen, en het wijzigen van je wachtwoord is een extra voorzorg naast onze overige beveiligingsmaatregelen.
Als je alleen als bezoeker op eBay bent geweest, hebben we geen wachtwoord in onze database.
Als je hetzelfde wachtwoord hebt gebruikt voor eBay op andere sites, raad ik je aan om je wachtwoord op die sites ook te wijzigen. Als je gebruikmaakt van PayPal, hebben we geen bewijs dat deze cyberaanval gevolgen heeft gehad voor je PayPal-rekening of financiële gegevens op PayPal, aangezien die op een apart beveiligd systeem versleuteld en opgeslagen zijn.
Daarnaast nemen wij de volgende stappen:
Zoals altijd hebben we sterke beveiligingsmechanismen voor zowel kopers als verkopers voor het geval er ongeautoriseerde activiteiten op je account plaatsvinden.
We passen extra beveiligingsmechanismen toe om onze klanten te beschermen.
We werken nauw samen met de politie, gerechtelijke en overheidsinstanties en vooraanstaande beveiligingsdeskundigen om deze situatie grondig te onderzoeken.
Wat we weten is het volgende: Deze aanval vond tussen eind februari en begin maart plaats en heeft geleid tot ongeautoriseerde toegang tot een database met de namen, e-mailadressen, woonadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden van eBay-leden.
De database bevatte echter geen financiële gegevens. Na uitvoerige tests en analyses op onze systemen hebben we geen bewijs gevonden dat de aanval betrekking heeft gehad op financiële of creditcardgegevens. Er zijn ook geen aanwijzingen dat er meer frauduleuze activiteiten op onze site hebben plaatsgevonden.
Onze excuses voor het ongemak als gevolg van deze situatie. Niets is belangrijker voor ons als wereldwijde handelsplaats dan de veiligheid en het vertrouwen van onze klanten. We weten dat onze klanten veel van ons verwachten, en we doen er alles aan om je een veilige en betrouwbare online ervaring te bieden via elk apparaat met toegang tot het internet.
Devin Wenig
President, eBay Marketplaces