Bereits in der 21. Maiwoche wurde bekannt, dass Tausende Nutzerdaten von Ebay bei einem Hacker-Angriff abgefangen wurden. Bei dieser großen Panne wurden mithilfe von Mitarbeiter – Logins zahlreiche Daten abgegriffen. In der Folge hat man über 140 Millionen Nutzer aufgefordert, ihre Kennwörter zu ändern.
Die Angreifer verschafften sich nach Angaben des Unternehmens Zugang zu einem Server, auf dem verschlüsselte Passwörter sowie Grundinformationen über Kunden wie Name, E-Mail-Adresse, Anschrift, Telefonnummer und Geburtsdatum lagerten. Die betroffene Datenbank enthielt laut Ebay keine Finanzinformationen oder andere vertrauliche Kundendaten. Zudem würden Daten des zum Ebay-Konzern gehörenden Zahlungsdienstleisters PayPal getrennt und verschlüsselt aufbewahrt; es gebe keine Hinweise darauf, dass auf sie zugegriffen worden sei. Ebay betont, es sei keine erhöhte kriminelle Aktivität festgestellt worden. Dabei ereignete sich der Angriff bereits zwischen Ende Februar bis Anfang März. Ebay ruft alle Nutzer auf, ihr Passwort zu ändern und wird sie demnächst auch dazu zwingen. Das ist sicherer, denn schließlich könnte auch die Verschlüsselung mit der Zeit aufgeknackt werden. Genauso sollten alle Nutzer, die das Ebay-Passwort auf anderen Online-Diensten nutzten, es sofort auch dort austauschen. Eine grundsätzliche Gefahr ist zudem, dass die Kombination aus Informationen wie Name, E-Mail und Geburtsdatum für zielgerichtete Phishing-Attacken genutzt werden könnte, um den Menschen Zugangsdaten bei anderen Diensten abzumogeln.
