Bloomberg News.-EBay Inc. está siendo investigada por al menos tres estados después de que la empresa de comercio online reveló que sufrió un ataque cibernético, desencadenando la última convocatoria para monitoreo de crédito gratuito a raíz del robo de identidad en un minorista de Estados Unidos.
Una base de datos que contiene contraseñas encriptadas e información personal se violó desde finales de febrero hasta principios de marzo, dijo la compañía con sede en San José, California, el 21 de mayo.
EBay instó a los usuarios a cambiar sus contraseñas, si bien observo que los números de tarjetas de crédito se almacenan por separado y no había ninguna evidencia de actividad no autorizada como resultado de la violación.
“La noticia de que eBay descubrió una violación de seguridad que incluye datos del cliente es profundamente preocupante”, dijo ayer el fiscal general de Nueva York, Eric Schneiderman, quien no anunció una investigación formal.
“Nuestra oficina pidió y espera completamente que EBay preste servicios de monitoreo de crédito gratuitos a los clientes afectados por esta violación”.
La revelación de EBay desprende violaciones de datos de consumidores de alto perfil en Michaels Corp., Neiman Marcus Group Ltd. y Target Corp. que expusieron información sobre millones de compradores, dando lugar a litigios y a una convocatoria por algunos legisladores para un requisito nacional de notificación.
Los fiscales generales en Connecticut, Illinois y Florida dijeron ayer que investigarían la violación de EBay.
En diciembre, Target, con sede en Minneapolis, acordó proporcionar un año de monitoreo de crédito gratuito a las víctimas de Nueva York por la violación de datos de sus tarjeta de débito y crédito, anunció Schneiderman en su momento.
Su oficina solicitó que Target prestara servicio para asegurar a los compradores de Nueva York que no se conviertan en víctimas de robo de identidad, dijo.
Los reguladores federales y estatales y legisladores han estado luchando con la forma de perfeccionar las reglas de divulgación ya que los bancos y los minoristas han sido lentos para informar al público acerca de los ataques cibernéticos y la pérdida de datos de clientes. Empresas como Target han dado a conocer violaciones, que han afectado a precios de acciones y en el caso de Target fue un factor contribuyente que condujo a la destitución del máximo responsable ejecutivo.
Neiman Marcus, el operador de grandes almacenes de lujo con sede en Dallas, dijo que 1,1 millones de tarjetas de crédito de clientes podrían haber sido comprometidas en una violación de datos que se produjo el año pasado.
EBay no encontró ninguna evidencia de que su información de tarjetas de crédito o financiera haya sido comprometida, dijo Amanda Miller, portavoz.
La divulgación de EBay se contrasta con las acciones de tres empresas públicas de los Estados Unidos que fueron identificadas recientemente como víctimas de piratas informáticos con base en China.
Las empresas, entre ellas Alcoa Inc. y Allegheny Technologies Inc., no reportaron el robo de secretos comerciales.