Mercredi 21 mai, le géant américain du commerce en ligne eBay a publié un billet indiquant avoir été victime d'un piratage informatique.

Le procédé employé par les pirates n'est pas indiqué, mais le billet laisse à penser que ceux-ci ont obtenu des logins d'employés grâce à du phishing. Au final, les pirates ont pu se connecter au réseau interne d'eBay et accéder à la base de données clients pendant une période allant de fin février à début mars.

eBay n'indique pas combien de ses clients sont concernés. Cependant cet accès à la base de données clients laisse penser que les 145 millions de clients d'eBay sont concernés.

D'après la société, seules ont été volées des informations personnelles : nom, mot de passe crypté, adresse mail, adresse physique, numéro de téléphone et date de naissance. eBay assure que les informations bancaires de ses clients n'ont pas été touchées par ce piratage, ces informations étant stockées dans une autre base de données et chiffrées.

eBay précise encore ne pas avoir connaissance d'utilisation frauduleuse des données dérobées, mais recommande néanmoins à ses clients de changer leur mot de passe. Tous les clients concernés par le piratage en seront informé personnellement par mail.