Entre finales de febrero y comienzos de marzo, el sitio de compra y venta online, eBay fue víctima de violación de seguridad por parte de piratas informáticos que accedieron a una de sus bases de datos tras conseguir algunas credenciales de acceso de ciertos empleados de la compañía. A pesar del tiempo transcurrido, los 128 millones de usuarios aún no han sido informados de manera formal, lo que ha desatado numerosas críticas ante el manejo de la situación por parte de eBay.
Hasta el momento la compañía afectada ha incluido una advertencia en el home de su página web recomendando cambiar sus claves, una reacción muy distinta a la comprometida en un principio, cuando aseguraba que a través de una aplicación forzaría a todos sus cientos a cambiar las contraseñas al momento de ingresar al sitio web.
Entre la información vulnerada se encontrarían direcciones de correos electrónicos, direcciones postales, números telefónicos y fechas de nacimiento. EBay, aseguró que toda la información del sistema PayPal de transferencia de dinero se encontraba almacenada por separado y no había sido tocada.
Este caso, lleva a cuestionarse de qué forma las grandes compañías protegen las cuentas de acceso de su personal y de esa forma resguardan la seguridad de los datos personales de sus usuarios. EBay se ha defendido indicando que sus niveles de seguridad se diferencian respecto al tipo de información a resguardar, por lo mismo indican que toda su información financiera está cifrada.
Mientras tanto, importantes ejecutivos de compañías de seguridad han alzado la voz para aclarar que más del 90% de la información cifrada puede ser vulnerada en 48 horas, lo que pretende revelar que muchas de las medidas de seguridad que grandes compañías dicen tener, no son las necesarias para detener el cuidadoso trabajo de los piratas informáticos de hoy.
