(CNNExpansión) El robo de información a la empresa de comercio electrónico eBay que incluyó nombres, contraseñas, correos y direcciones de su sitio que alberga a 148 millones de usuarios plantea varias preguntas que la empresa no ha aclarado suficientemente, señalan expertos en seguridad.
Según la firma, ni los datos financieros ni las bases de datos de PayPal se vieron comprometidos.
1 ¿Cómo los ciberdelincuentes realizaron el que podría ser el segundo mayor robo de datos en la historia de Estados Unidos?
La empresa dijo que los hackers la habían atacado con credenciales de acceso obtenidas de un "pequeño número" de empleados. Después accedieron a la base de datos que contenía todos los registros de los usuarios y copiaron "una gran parte" de ellos.
2 ¿Los empleados tenían acceso sin restricciones a la base de datos de los usuarios?,
Sobre este punto la empresa aún no ha dado una explicación clara, de acuerdo con especialistas en seguridad.
"Han sido bastante reservados. Apenas han proporcionado información. Deberían ser más abiertos sobre lo que ha pasado", dijo David Kennedy, director ejecutivo de TrustedSEC, un experto en investigación de fallos de seguridad.
3 ¿Por qué eBay tardó tres meses en detectar la violación?
La comercializadora explicó que el ataque ocurrió entre fines de febrero y principios de marzo. Fue hasta principios de mayo cuando se percataron de la violación de sus sistemas y hasta el miércoles pasado reportaron lo sucedido.
4 ¿eBay descuidó su seguridad pese a que es sabido que las empresas son blanco constante de ataques?
Dan Kaminsky, un experto en seguridad en Internet que es el responsable científico de la empresa de detección de fraudes online White Ops dijo que no está claro si eBay fue descuidada en la seguridad de su base de datos porque los piratas informáticos tienen las herramientas para entrar en casi cualquier red.
"Quinientas de las (empresas de) Fortune 500 están bajo un ataque constante. Todo el mundo está siendo atacado", dijo.
Kaminsky dijo que si las firmas no van a prevenir los ciberataques que al menos sean detectados
5.- ¿Cómo va a investigar el caso la compañía?
Un portavoz del FBI dijo a Reuters que la oficina está trabajando con eBay en la investigación de lo sucedido, pero declinó dar más detalles.
EBay dijo que había contratado a Mandiant, la división forense de FireEye, para ayudarle con sus investigaciones.
Un portavoz de FireEye declinó realizar comentarios.
Fuente: CNNExpansión / Con información de Reuters
Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx
Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.