EBay Inc. está siendo investigada por al menos tres estados después de que la empresa de comercio online reveló que sufrió un ataque cibernético, desencadenando la última convocatoria para monitoreo de crédito gratuito a raíz del robo de identidad en un minorista de EE.UU.
Una base de datos que contiene contraseñas encriptadas e información personal se violó desde finales de febrero hasta principios de marzo, dijo la compañía con sede en San José, California, el 21 de mayo. EBay instó a los usuarios a cambiar sus contraseñas, si bien observo que los números de tarjetas de crédito se almacenan por separado y no había ninguna evidencia de actividad no autorizada como resultado de la violación.
“La noticia de que eBay descubrió una violación de seguridad que incluye datos del cliente es profundamente preocupante”, dijo ayer el fiscal general de Nueva York, Eric Schneiderman, quien no anunció una investigación formal. “Nuestra oficina pidió y espera completamente que EBay preste servicios de monitoreo de crédito gratuitos a los clientes afectados por esta violación”.
La revelación de EBay desprende violaciones de datos de consumidores de alto perfil en Michaels Corp., Neiman Marcus Group Ltd. y Target Corp. que expusieron información sobre millones de compradores, dando lugar a litigios y a una convocatoria por algunos legisladores para un requisito nacional de notificación. Los fiscales generales en Connecticut, Illinois y Florida dijeron ayer que investigarían la violación de EBay.
Monitoreo gratuito. En diciembre, Target, con sede en Minneapolis, acordó proporcionar un año de monitoreo de crédito gratuito a las víctimas de Nueva York por la violación de datos de sus tarjeta de débito y crédito, anunció Schneiderman en su momento.
Su oficina solicitó que Target prestara servicio para asegurar a los compradores de Nueva York que no se conviertan en víctimas de robo de identidad, dijo.
Los reguladores federales y estatales y legisladores han estado luchando con la forma de perfeccionar las reglas de divulgación ya que los bancos y los minoristas han sido lentos para informar al público acerca de los ataques cibernéticos y la pérdida de datos de clientes.
Empresas como Target han dado a conocer violaciones, que han afectado a precios de acciones y en el caso de Target fue un factor contribuyente que condujo a la destitución del máximo responsable ejecutivo.