ège social du groupe en Californie, le 22 janvier 2014 (Photo : Justin Sullivan) |
[21/05/2014 14:10:24] New York (AFP) Le géant américain de la distribution en ligne eBay a annoncé mercredi avoir été victime d’une cyberattaque, après laquelle il va demander à sa centaine de millions d’utilisateurs de changer de mot de passe.
Le groupe, qui est aussi propriétaire du site de paiements PayPal, dit n’avoir “pas de preuve” que les pirates aient eu accès à des informations financières ou liées à des cartes bancaires, ni qu’ils se soient livrés à des activités illégales sur son site.
eBay explique que les pirates ont réussi à récupérer les données d’identification d’un “petit nombre” de ses salariés, ce qui leur a donné accès à son réseau d’entreprise.
Ils ont ainsi pu rentrer dans une base de données comprenant des informations personnelles sur des clients comme des noms, des mots de passe sécurisés, des adresses physiques et de courriel, des numéros de téléphone et des dates de naissance.
eBay affirme en revanche que la base de données compromise “ne contenait pas d’informations financières ou d’autre informations personnelles confidentielles”.
Une porte-parole du groupe contactée par l’AFP a précisé en particulier qu’il n’y avait “pas de preuve d’accès à des informations personnelles ou financières d’utilisateurs de PayPal”.
“PayPal est hébergé séparément sur un réseau sécurisé, et toutes les informations financières de PayPal sont cryptées”, a-t-elle souligné.
Sur son site internet, eBay revendique 128 millions d’utilisateurs actifs dans le monde.
Le groupe coopère à “une enquête active” des autorités et n’a pas pu dire dans l’immédiat combien de clients étaient affectés.
“Nous pensons toutefois qu’il pourrait y avoir un grand nombre de comptes touchés et nous demandons à tous les utilisateurs d’eBay de changer leurs mots de passe”, a ajouté la porte-parole.