米eBayは5月21日(米国時間)、顧客情報を格納したデータベースがサイバー攻撃を受けたため、ユーザーにパスワードを変更するよう注意を呼びかけた。攻撃を受けたデータベースには、クレジットカード番号などの金融関連の情報は含まれていないという。
同社によると、攻撃者は今年2月下旬から3月上旬にかけて、同社従業員のログイン情報を悪用し社内ネットワークに侵入し、ユーザーの名前、暗号化されたパスワード、電子メールアドレス、住所、電話番号、生年月日が含まれたデータベースを攻撃したとのことだ。
同社が調べたところ、ユーザーのアカウントの不正利用は確認されていないという。
eBayの代表的な決済方法であるPaypalについても、eBayのデータとは異なる安全なネットワーク上に保管されているので安心だとする声明を出している。