By Brian Klug

アメリカのインターネットオークション最大手「eBay」から流出したパスワードなどの顧客情報を、ハッカーたちがサイバー犯罪者やオンライン詐欺師に向けて販売を開始したことが、イギリスの新聞「The Sun」の調査で判明しました。

Hackers 'Selling eBay Logins Online'
http://www.ibtimes.co.uk/hackers-selling-ebay-logins-online-1450784


eBayは、2014年5月21日にデータベースがサーバー攻撃を受け、パスワード・メールアドレス・住所・電話番号・生年月日などの顧客情報が流出したことを発表し、ユーザーにパスワードを変更するよう要請しています。


The Sun on Sundayが流出した情報について調査を進めたところ、ハッカーたちがUK版eBayから流出したパスワードやユーザーネームを含む顧客情報をサイバー犯罪者やオンライン詐欺師向けに販売していることが判明。eBayには出品者や購入者に対してフィードバックで評価するシステムがあり、ユーザーはフィードバックを確認してから、出品者や購入者が信用できるかどうか、判断することが可能になっています。そのフィードバック評価が高いユーザー1000人分のアカウント情報を、ハッカーたちは1件につき24.93ポンド(約4300円)で販売しているというわけです。


また、別のハッカーは流出したパスワードなどのログイン情報をまとめて2100ポンド(約36万円)で販売しているとのこと。eBay全体から流出したアカウント情報は全部で2億3300万件で、そのうちイギリス版UKのアカウントは1800万件となっています。

The Sun on Sundayによると、イギリス在住のeBayユーザーPeter Ousさんは、スクーターのベスパをフィードバック評価の高い出品者から1800ポンド(約31万円)で購入。出品者に対する購入者からのフィードバックを過去数年分チェックして、購入者が詐欺を行なうような人物でないことを確認してから購入したOusさんでしたが、いまだに商品を受け取っておらず、購入者からも何の連絡もきていないそうです。

なお、イギリス・アメリカ・ヨーロッパの個人情報監督機関が、2億3300万件もの顧客情報を流出させたことについてeBayを調査中で、結果次第では法的措置がとられる可能性もあります。