Tak hanya mengincar pengguna media sosial, hacker juga membidik pengguna situs jual beli. Lebih dari 15 juta pengguna eBay di Inggris dilaporkan berisiko diserang hacker terkait dengan pencurian identitas setelah data pribadi mereka dicuri.

Untuk itu eBay langsung memperingatkan semua pelanggannya untuk tidak hanya mengubah password mereka, tetapi juga akun lain dengan password yang sama. Demikian seperti dikutip dari Telegraph, Kamis (22/5/2014).

Bukan itu saja, eBay juga mengakui bahwa secara global, 233 juta akun penggunanya termasuk nama, alamat, tanggal lahir, nomor telepon, alamat email, dan password mereka sudah berada di tangan hacker.

Setelah pengumuman itu, anggota parlemen Inggris menuduh perusahaan yang bermarkas di Amerika Serikat itu terlambat menginformasikan hal tersebut. Pasalnya server eBay yang diserang hacker sudah terjadi tiga bulan lalu.

Para ahli keamanan berpendapat, keterlambatan pengumuman itu akan semakin membuka pintu bagi hacker untuk mengakses rekening bank dan rekening online lainnya, terlebih jika seseorang menggunakan password eBay untuk beberapa situs. Bahayanya lagi, kebanyakan layanan perbankan memverifikasi identitas pelanggan, mulai dari tanggal lahir hingga alamat melalui saluran telepon.

Selain itu eBay mengakui bahwa dua minggu lalu, informasi pribadi mereka telah dicuri. Antara akhir Februari dan awal Maret 2014, sekelompok hacker diketahui telah membobol server eBay melalui login karyawan dan menggunakan password internalnya untuk men-download informasi penting.

"Hacker ​​mungkin tidak mencapai target mereka untuk menyedot uang atau barang dari eBay, tetapi mereka dapat mengambil informasi pribadi yang diperoleh dari database dan menargetkan situs populer lainnya," ujar Paul Martini, Chief Executive iboss Network Security.

Meskipun semua password telah dienkripsi, ahli komputer mengatakan bahwa dalam tiga bulan sejak server dobobol, hacker bisa menggunakannya untuk melakukan penipuan. Rincian lainnya, seperti nama, alamat dan tanggal lahir, kemungkinan tidak dienkripsi.

eBay Inc yang bermarkas di Kalifornia hari Rabu (21/05/14) mengatakan bahwa informasi identitas pengguna dicuri dalam sebuah serangan peretas yang terjadi antara akhir Februari dan awal Maret, dan menganjurkan pengguna untuk mengubah password atau kata sandi mereka.
"Saat ini kami tidak dapat memberitahu jumlah spesifik akun yang terkena dampak," ujar jurubicara eBay Kari Ramirez. "Namun kami yakin bahwa jumlah akun yang dicuri cukup banyak dan kami meminta seluruh pengguna eBay untuk mengubah kata sandi mereka."

Data Pribadi terancam
Informasi seperti email, tanggal lahir dan alamat lengkap dicuri dalam aksi peretasan ini. Namun perusahaan tersebut menambahkan, bahwa tidak ada bukti transaksi ilegal atau layanan pembayaran online paypai ikut terpengaruh oleh serangan ini. Informasi finansial disimpan dalam format terenkripsi yang terpisah.

Melalui pernyataannya, eBay melaporkan serangan ini terdeteksi sekitar dua pekan lalu dan pembobolan ini terjadi melalui akun pegawai yang terekspos sehingga memungkinkan akses ke jaringan korporat. Perusahaan ini lanjut mengatakan tengah menyelidiki pembobolan.

Bukan yang pertama
Menyusul kabar serangan cyber, saham eBay sempat turun 3,2 persen sebelum kembali normal.
Serangan ini menjadi yang terbaru dari rangkaian peretasan berprofil tinggi terhadap perusahaan Amerika Serikat. Bulan Februari, kelompok peretas Pasukan Elektronik Suriah mengubah tampilan situs milik paypai dan eBay cabang Inggris.
Salah satu pembobolan terbesar terhadap perusahaan Amerika terjadi bulan November 2013 ketika peretas mencuri data dari 40 juta lebih kartu kredit dan kartu debit pengunjung jaringan riteler Target.

Perusahaan Amerika Serikat itu mengatakan jaringan data, yang berisi kata sandi yang sudah dienkripsi dan data nonkeuangan lainnya.
Bagaimanapun, mereka menegaskan tidak ada bukti-bukti bahwa terjadi aktivitas 'gelap' dengan menggunakan akun para pengguna eBay.
Situs yang bermarkas di California ini memiliki 128 juta anggota aktif dengan nilai perdagangan sekitar US$212 miliar di berbagai pasarnya dan layanan lain sepanjang tahun 2013.
"Jaringan data ... termasuk nama pelanggan eBay, kata sandi yang dienkripsi, alamat email, alamat fisik, nomor telepon, dan tanggal lahir," seperti tertulis dalam pernyataan eBay.
"Namun jaringan data itu tidak berisi informasi keuangan dan informasi pribadi rahasia lainnya."
Walau eBay juga memiliki layanan transfer uang paypai, mereka mengatakan data divisi itu disimpan secara terpisah dan tidak ada bukti-bukti jaringan tersebut diakses secara gelap.
Disarankan para pengguna yang mengguna login yang sama di eBay di situs-situs lain untuk menggantinya juga.