Storbritanniens uppgifter vakthund ögon sond i eBays “mycket allvarlig” brott

Reglerande problem är bryggning för eBay på båda sidor av Atlanten, med vakthundar planer på att undersöka, hur en ny säkerhetsöverträdelse inträffat.

eBay står inför en eventuell europeisk utredning i strid med sina system, efter lanseringen av en gemensam sond med tre amerikanska delstater i hur auktionen företaget hanterar säkerhet.

Detaljer äventyras i strid, som offentliggjordes tidigare i veckan ingår kunders namn, krypterade lösenord, e-postadresser, fysiska adresser, telefonnummer och födelsedatum. eBay har inte sagt hur många av sina mer än 145 miljoner kunders detaljer brott, dock.

Att prata med BBC Radio 5 Live, Storbritanniens Information Commissioner Christopher Graham sade: “eBay är på framsidan av det, en mycket allvarlig överträdelse.” Han tillade dock att kommissionen inte kommer att undersöka företaget ännu.

“Du måste se till att du inte mul- klandras eller om du får problem med advokater”, säger Graham.

Ett hinder för att inleda en brittisk undersökning är att eBays europeiska huvudkontor är i Luxemburg, enligt kommissionären.

En ICO talesman sade till BBC att medan miljontals brittiska medborgare påverkades av överträdelsen “genom att ta fel åtgärder enligt lagen nu riskerar vi att ogiltigförklara någon undersökning”. Ändå, enligt BBC, är ICO arbetar med europeiska dataskyddsmyndigheter inför möjliga åtgärder mot företaget.

Med, Target brott, fortfarande färskt i USA, har stater varit snabba att svara på eBays onsdag avslöjande, med Connecticut, Florida, och Illinois planerar att gemensamt undersöka eBay brott, Reuters rapporterade igår.

För två veckor sedan eBay märkt att vissa anställda inloggningsuppgifterna var äventyras och en efterföljande undersökning visade att angriparna hade fått tillgång till sin kunddatabas i februari eller mars.

Australian säkerhet och lösenord expert Troy Hunt har upprättat en lista med frågor för bolaget under de detaljer utelämnats från ett offentliggörande.

eBay har till exempel inte, sade om lösenorden var krypterat eller hashed, varför det tog så lång tid att upptäcka sin databas har äventyrats, och “hur väl utrustade är en organisation för att identifiera när data snattat?”

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

Säkerhetsmedvetandet och utbildningspolitik, IT-säkerhet: Gäller, budgetar, trender och planer, Secure reparation Policy, IT-chef guide till databrottslighet

eBay argumenterade mot starkare integritetsöverträdelse påföljder, eBay: Byt lösenord på grund av cyberattack, eBays Q1: Inlägg en förlust men uppfyller målen ändå, företag intäkter upp

Säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera? nu att åtgärda kritiska säkerhetshål

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

eBay