145 millones de registros, afectados por el robo de datos en eBay

eBay ha reconocido que el robo de datos informáticos afecta a 145 millones de registros de clientes, por lo que se convierte en uno de los mayores robos cibernéticos de la historia, según el número de cuentas comprometidas.

Un día antes, la compañía de comercio electrónico había aconsejado a todos sus clientes, más de 120 millones, que cambiaran todas sus contraseñas como una forma de precaución tras reconocer que la empresas había sufrido un ataque informático entre finales de febrero y principios de marzo.

La portavoz de eBay, Amanda Miller, manifestó a la agencia Reuters que, pese a todo, "no hay evidencia de ningún impacto en nuestros clientes. No sabemos si los hackers han descifrado las contraseñas, ya que no es fácil de hacer".

Miller reconoce que los hackers tuvieron acceso a 145 millones de registros de los que copiaron "una buena parte". Esos registros contienen contraseñas, direcciones de correo electrónico, fechas de nacimiento, direcciones de correo e información personal, pero no los números de tarjetas de crédito.

eBay ha contratado a la división forense Mandiant para ayudar a investigar el asunto. Mandiant saltó a la fama por su informe de febrero de 2013 sobre las actividades de un grupo de hackers chinos vinculados al Ejército de su país. Un día antes, eBay había reconocido el robo de datos, pero sin llegar a cuantificarlo.

Los expertos en seguridad recomienda a los clientes de eBay que estén alerta ante el fraude, sobre todo si se utilizan las mismas contraseñas para otras cuentas. "La gente tiene que dejar de reutilizarlas para otros sitios", dijo Trey Ford, estratega de la seguridad global de Rapid7.

Michael Coates, de la firma de seguridad Forma, reconoce que hay un riesgo significativo de que los hackers descifren las contraseñas porque normalmente las empresas solo piden a sus clientes cambiar las claves si creen que hay una posibilidad razonable de que los atacantes pueda descifrarlas.

Sin embargo, eBay puntualiza que no ha visto ninguna indicación de aumento de la actividad fraudulenta en su página y que tampoco hay pruebas de violación en su servicio de pago PayPal.

Aunque el ataque se produjo en febrero-marzo, los técnicos de eBay no lo descubrieron hasta principios de mes. "Hemos trabajado lo más rápido posible para asegurar la divulgación completa y precisa de la naturaleza y el alcance del compromiso", se justificó Miller, preguntada por qué la empresa no había notificado inmediatamente el ataque a su clientela.

El robo de datos sería el segundo más grande de la historia de una empresa norteamericana, tras el que sufrió Adobe Systems, en octubre de 2013, cuando los piratas informáticos accedieron a unos 152 millones de cuentas. Superaría al que tuvo Target en diciembre, cuando se robaron unos 40 millones de números de tarjetas de pago y otros 70 millones de registros de clientes.