Abonneer je gratis op Techzine!

De online veiling Ebay heeft herhaaldelijk te kampen met datadiefstal. Gisteren was het weer raak: Een onbekend persoon publiceerde gisteren de accountgegevens van 1200 leden.

De gegevens waren op het Ebay forum "Trust & Safety" te zien. Ondertussen zijn de data door een moderator verwijdert. Naast de email-adressen, gebruikersnamen en wachtwoorden waren er ook cijfercombinaties te vinden. Het is niet duidelijk wat dit precies waren, maar verschillende leden van het forum wezen erop dat dit creditkaartnummers konden zijn.

Volgens een woordvoerder van Ebay kwamen de nummers in de forumpost niet overeen met de nummers van de geregistreerde gebruikers in de Ebay databank. Ebay gaat er daarom van uit dat er geen sprake is van beveiligingsrisico’s op haar servers. Men gaat er van uit dat dit een phishing-aanval is, waar meerdere leden in getrapt zijn. Volgens een eerste mededeling op het Ebay-Chatter-Blog van Nichola Sharpe is nog niet bekend of de accountinformatie geldig is en een ongeautoriseerde login in het systeem mogelijk maken. De eigenaren van de getroffen accounts zijn echter wel telefonisch geïnformeerd.

Dit voorval is al het derde dit jaar: drie weken geleden had men ook al via een exploit in het betalingssysteem van PayPal verscheidene persoonlijke data uitgelekt. In februari werden data door Ebay medewerkers gestolen. Na deze diefstal beweerde Ebay ook dat haar systemen veilig waren en dat de gebruikers de dupe waren van phishing.