Ciberataque a eBay enfurece a clientes
Las empresas suelen fallar a la hora de notificar a los clientes cuando han sido objeto de un ataque informático, y eBay no es la excepción.
Han pasado más de 24 horas desde que el gigante del comercio electrónico eBay reveló que fue hackeado. Sin embargo, la empresa aún no ha enviado un correo electrónico a sus usuarios para avisarles que deben cambiar sus contraseñas.
En su lugar, eBay publicó un aviso en su página web. Pero eso sólo lo notará alguien que, por casualidad, visite el sitio web este jueves. Los clientes están furiosos.
Kurt Brown de Battle Creek, Iowa, realiza compras en eBay al menos una vez por semana. Se pregunta por qué la empresa está demorando tanto en actuar.
“Creo que es terrible”, dijo. “Nos pueden enviar un email a todos a través de su propio sistema. Siempre me mandan un montón de correos electrónicos animándome a comprar ciertas cosas, ¡Bien podrían notificarnos esto!”
La compañía no respondió de inmediato a nuestra solicitud de comentarios.
Hace dos meses, ciberdelincuentes se las arreglaron para conseguir credenciales de empleados de eBay y silenciosamente penetraron en la red informática de la empresa. Robaron una base de datos llena de información de los usuarios: nombres de clientes, contraseñas de cuentas, direcciones de correo electrónico, direcciones físicas, números de teléfono y fechas de nacimiento.
Es una información valiosa que puede ser usada para timar a las personas y embaucarlas para que entreguen sus datos financieros.
La buena noticia para los clientes de eBay: Las contraseñas estaban encriptadas con una técnica llamada hashing, que esencialmente las hace indescifrables. No obstante, eBay está pidiendo a todos los usuarios que cambien sus contraseñas, a través del aviso "Password Update" en su portal.
Katherine Leckrone es una usuaria ocasional de eBay que piensa que dicho aviso no es suficiente. No todos visitan eBay de forma diaria.
“El fracaso de eBay para ser mi fuente de información sobre este acontecimiento me da la impresión de que está tratando de eludir la responsabilidad o minimizar lo que pasó”, dijo. “Ser comunicativo y transparente por lo general gana la confianza del cliente”.
Cody Bernardy de Seattle consideró que era especialmente extraño que eBay no le comunicara lo sucedido, sobre todo porque se considera a sí mismo “un fuerte vendedor” de equipos informáticos.
“Es decepcionante de hecho, considerando que vendo artículos por valor superior a 500 dólares y le pago a eBay el 20% de mis ganancias”, escribió. “Debió haber sido una respuesta rápida, especialmente porque las personas dependen exclusivamente de eBay para sus ingresos”.
Artículo relacionado: CEO de Target renuncia por ciberataque
Este indolente enfoque adoptado por los corporativos no es nada nuevo. No existe una ley nacional en Estados Unidos que obligue a las empresas a notificar a los clientes de la violación de datos a manos de hackers. La mayoría de las compañías son imprecisas acerca de la magnitud del daño y no dicen nada a los clientes hasta mucho después.
Por ejemplo, los hackers irrumpieron en AOL y se llevaron “un número significativo” de direcciones de correo electrónico, contraseñas, listas de contactos, direcciones postales y respuestas a preguntas de seguridad de clientes. Pero la compañía guardó silencio sobre cuántos de sus 120 millones de clientes resultaron afectados. Durante semanas los clientes se quejaron de recibir spam desde cuentas AOL, hasta que la empresa reveló lo ocurrido.
Manesh Dadlani, otro usuario de eBay en la ciudad de Nueva York, se quejó de la falta de comunicación, y dijo que “parece que no comprenden la situación”.