Wyciekły dane klientów Amazonu i eBaya

Przed weekendem doszło do kolejnego wycieku danych, który tym razem obejmuje klientów serwisów Amazon i eBay. Trudno na razie oszacować skalę problemu – dane dotyczą 8 mln transakcji, przy czym część użytkowników może się powtarzać. Tym razem wina nie leży jednak po stronie serwisów, ale jednego z zewnętrznych dostawców sprzedających oprogramowanie do obsługi handlu online.

Przechowywał on dane swoich klientów z obu serwisów w niezabezpieczonej bazie danych. Znajdowały się tam takie informacje jak imiona i nazwiska, e-maile, numery telefonów, lista kupionych produktów oraz ostatnie cyfry numerów kart płatniczych. Dane pobierane były również z platform płatniczych w celu obliczenia należnego podatku. Nie doszło natomiast do wycieku informacji, które mogłyby ułatwić włamanie się do kont w serwisie aukcyjnym (loginów i haseł).

Amazon został już poinformowany o zdarzeniu. Firma potwierdziła, że źródłem wycieku był zewnętrzny dostawca, a nie luka w stosowanych przez serwis systemach bezpieczeństwa. Amazon upewnił się, że winny sprawie dystrybutor dopilnował szybkiego usunięcia wrażliwych danych.

fot. Pixabay