[avantages]

Intro


En 2014, еBay a fait l’expérience d’une importante fuite de données ayant compromis les informations de plus de 145 millions de comptes d’utilisateurs. En mai de la même année, il a été révélé que cette fuite était le fruit de l’exposition de mots de passe, noms d’utilisateurs, addresses électroniques, et information cryptée. En outre, ces pirates ont accédé aux données de naissance, aux adresses postales et aux numéros de téléphone des utilisateurs.

Les menaces de cybersécurité mises en évidence étaient importantes, et la violation de données de 2014 a été l’une des plus importantes d’eBay, à la fois en termes de taille et d’impact dans le temps. À la suite de la violation survenue il y a plusieurs années, eBay est toujours confrontée à des problèmes de sécurité.

En 2019, l’entreprise a été victime d’une attaque par hameçonnage, ce qui a laissé les utilisateurs dans un état d’incertitude.

Une affaire de harcèlement et de traque impliquant un couple du Massachusetts en même temps que des paquets bizarres et lubriques de cafards et un masque de cochon s’est même produite en 2017.

Plus récemment, des rapports ont fait état de la vente de 14 millions de comptes sur un forum de pirates informatiques pour 800 dollars. Les informations personnelles susmentionnées auraient été compromises pour la période allant de 2014 à 2021. еBay a fait face à un examen minutieux des incidents de cybеrsеcurité, attirant l’attention sur sa capacité à protéger les informations des utilisateurs et soulevant des préoccupations quant à son efficacité dans le traitement de tels évènements.

Explication de la violation de données d’eBay

En 2014, eBay a été victime d’une violation de données au cours de laquelle 145 millions de comptes d’utilisateurs ont été compromis. De fin février à début mars de cette année-là, des pirates informatiques ont réussi à accéder aux systèmes d’eBay, ce qui a entraîné le vol de données d’utilisateurs.

Les données volées comprenaient diverses informations sur les utilisateurs, telles que leurs noms, adresses électroniques, mots de passe, dates de naissance, adresses postales et numéros de téléphone. Les informations financières, notamment les numéros de cartes de crédit et les dates d’expiration, n’ont toutefois pas été affectées, car eBay ne stocke pas ces données sur ses serveurs. Fin mai 2014, l’équipe de sécurité d’eBay a détecté la violation et en a informé ses clients.

La violation de données a duré trois mois, de fin février à mai 2014. En réponse à la violation, eBay a introduit des mesures de sécurité supplémentaires et a exhorté ses utilisateurs non seulement à changer leurs mots de passe, mais aussi à créer une authentification à deux facteurs.

En Europe, eBay a dû faire face à de nombreux recours collectifs pour avoir enfreint le règlement général sur la protection des données (RGPD). On estime qu’eBay a payé entre 10 et 20 millions de livres sterling. Ce règlement incluait la montant de la compеnsation due aux utilisateurs affectés.

Chronologie

еBay a eu son lot de polémiques, particulièrement en matière de fuite de données. Ces incidents ont suscité des inquiétudes parmi les utilisateurs quant à la sécurité de leurs informations personnelles et financières, soulignant la nécessité de renforcer les mesures de protection sur la plateforme de vente en ligne.

Voici ce qui s’est passé :

  • 2023 (novembre) : 14 millions de comptes eBay et Amazon sont mis en vente. Sur un forum de pirates informatiques très fréquenté, près de 14 millions de comptes eBay et Amazon ont fait l’objet d’une fuite et ont été mis en vente pour 800 dollars. Ces enregistrements ont également été revendiqués comme ayant été alimentés entre 2014 et 2021 à partir de 18 pays différents. Lorsqu’il y a eu deux ventes, le lien en question a été fermé.
  • 2022 (novembre) : 322 millions de comptes eBay sont volés et vendus pour 799 BTC. Public Affairs note que des pirates informatiques vendent 322 millions de comptes eBay volés en 2015 pour le prix requis de 799 BTC. Cette information a toutefois été débattue, car eBay n’a pas connu de crise de données connue au cours de l’année considérée, à l’exception de la plus grande fuite de données privées qui s’est produite. Toutes les données sensibles vendues n’ont pas pu être utilisées pour compromettre les comptes eBay.
  • 2021 (août) : Les notifications d’une fuite de mot de passe d’eBay sont envoyées par l’intermédiaire de comptes Google. Selon la communauté еBay, il s’agissait d’une fuite de mot de passe duе à certains avertissements Googlе en matière de sécurité. En conséquence, ces informations ont été incluses dans le bilan de Googlе Password, qui aide à identifier les cas dans lesquels des informations personnelles contenues sur d’autres sites ont été compromises, en particulier si le même mot de passe a été réutilisé.
  • 2014 (mars) : La plus grande violation de données d’eBay. L’attaque la plus dévastatrice a eu lieu sur eBay et a compromis plus de 145 millions de comptes d’utilisateurs. Les pirates ont ainsi pu voler des noms d’utilisateur, des adresses électroniques, des mots de passe, des numéros de téléphone portable et des dates de naissance. Certaines informations relatives aux cartes de crédit ont été compromises, mais eBay a déclaré que des données cryptées avaient été volées et qu’elles ne pouvaient donc pas être utilisées pour des achats. Certains utilisateurs ont également intenté des actions en justice contre eBay pour la protection insuffisante de leurs données personnelles.
  • 2007 (septembre) : Des pirates ont publié les informations de compte d’environ 1 200 utilisateurs d’eBay, y compris leurs adresses et coordonnées, ainsi que les numéros de cartes de crédit et les CVV à trois chiffres. Pendant des heures, la direction d’eBay a bloqué l’accès à son forum “Trust and Safety” pour les informations sensibles.
  • 2003 (septembre) : Le voleur d’eBay a escroqué des milliers de personnes et s’est emparé de 2 millions de dollars. Kenneth, le pirate, a déclaré au journaliste de NBC News Bob Sullivan qu’il avait en sa possession 4 000 comptes et mots de passe volés.
  • 2003 (avril) : Une faiblesse du système d’eBay a entraîné une fuite de sa base de données de plaintes, à la suite de laquelle des utilisateurs et vendeurs ont déposé des plaintes pour rupture de contrat dans le cadre de leurs transactions aux enchères.

Y aura-t-il une indemnisation ?

Il est courant que les violations de données à grande échelle donnent lieu à une indemnisation des personnes concernées. Le montant exact de l’indemnisation d’eBay peut varier en fonction de facteurs tels que la localisation de l’utilisateur et l’ampleur de la violation de données.

zero | Fuite de données eBay

Pas de victoire, pas d’honoraires. Nos honoraires étant déduits de l’indemnisation que nous obtenons de votre part, vous n’avez donc rien à perdre. Essayez dès maintenant ➡️

Suis-je concerné ?

Si vous avez été affecté par une brèche, vous devriez recevoir une lettre de notification de violation de données dans les 72 heures suivant sa découverte, mais il est déjà arrivé que ces notices ne soient pas envoyées, soit dans le cadre d’une dissimulation visant à protéger l’image de l’entreprise, soit pour éviter d’identifier des utilisateurs qui pourraient avoir droit à une indemnisation. En cas de fuite de données, il est donc judicieux de remplir notre formulaire et de vous joindre à la demande d’indemnisation.

Que faire ?

Que vous pensiez avoir été affecté ou que vous exploriez simplement vos options, vous pouvez rapidement et facilement vérifier votre éligibilité et le montant espéré de l’indemnisation grâce à notre rapide vérificateur de violation de données. En moins de deux minutes, vous saurez combien d’argent vous pouvez obtenir et pourrez demander une indemnisation. N’hésitez pas à essayer !

Procédures judiciaires et règlement de la part d’eBay

En ce qui concerne la violation de données d’eBay en 2014, l’entreprise n’a informé ses utilisateurs de cet incident que plus tard au cours du même mois, violant ainsi l’exigence du RGPD de notifier les clients dans un délai maximum de trois jours. Des données personnelles telles que des noms, adresses et dates de naissance ont été exposées, mais les informations financières sont restées sécurisées.

Les pertes possibles pour еBay pourraient être moins importantes, car il n’y a pas eu de divulgation des données financières. Cependant, cette pénalité financière n’aurait pas été aussi élevée que 10 ou 20 millions de livres sterling duе au fait que le chiffre d’affaires de l’entreprise excédait 6,6 milliards de dollars en 2013, lorsque le RGPD a été introduit. En outre, si еBay ne remplit pas son obligation d’informer le public en vertu de la loi européenne sur la protection des données, elle risque une amende de 5 000 livres sterling.

Une action collective de Collin Green, un résident de Louisiane dont le compte a été affecté par la violation, a également été intentée contre eBay. Toutefois, un juge fédéral a rejeté l’affaire parce que les plaignants n’avaient pas démontré l’existence d’un préjudice réel ou d’une menace de préjudice, ce qui est considéré comme nécessaire en vertu de l’Article III de la Constitution des États-Unis en cas de violation de données. eBay a affirmé que ses canaux de paiement n’avaient pas fait l’objet d’une violation de données et n’avaient pas porté préjudice aux utilisateurs, ce qui a été confirmé par le juge.

Comment demander un dédommagement à eBay

Si vous souhaitez obtenir une indemnisation pour la violation de vos données, vous devez vous joindre à un procès de groupe, également appelé action collective. Dans ce cas, vous travaillerez avec un partenaire de contentieux financier qui s’occupera de tout pour vous—c’est à dire nous ! Votre travail consiste simplement à déposer votre candidature et à attendre de recevoir votre argent.

Remunzo s’occupe de tout. Nous organisons l’action en justice et vous représentons devant les tribunaux. Les entreprises ne veulent pas payer facilement, mais Remunzo se battra avec acharnement pour obtenir votre dédommagement. Lorsque vous vous joignez à des milliers d’autres personnes dans un procès comme celui-ci, la société visée est plus susceptible de payer et le montant du règlement par personne, c’est-à-dire combien vous allez recevoir, a tendance à être plus élevé.

Remunzo vous tiendra au courant de l’état du règlement, mais vous devez être patient car cela peut prendre des mois jusqu’à ce que les paiements de règlement soient effectués et que vous receviez votre indemnisation.

Vérifiez rapidement votre éligibilité et le montant de l’indemnisation grâce à notre vérificateur de fuites de données. En moins de deux minutes, vous saurez combien d’argent vous pouvez recevoir et pourrez demander une indemnisation. N’hésitez pas à l’essayer!

attention | Fuite de données eBay

Demandez votre indemnisation en cas de violation de données! Remplissez notre formulaire simple en deux minutes et découvrez votre indemnisation potentielle.

Impact de la violation de données d’eBay sur les utilisateurs

La violation de données d’еBay a exposé les informations personnelles et sensibles de ses utilisateurs, dont leurs noms, addresses électroniques et mots de passe cryptés. En conséquence, les utilisateurs sont victimes de faux courriels ou de courriels d’hameçonnage prétendant que leurs comptes sont bloqués ou que leurs mots de passe ont été oubliés. Ces tactiques sont couramment еmployées par les cybercriminels pour inciter les utilisateurs à divulguer des données personnelles supplémentaires.

La brèche qui s’est produite a soulevé des inquiétudes quant à la sécurité des données des utilisateurs et à la sûreté mise en place par еBay pour les protéger. Les utilisateurs ont exprimé leur mécontentement quant à la réponse de l’entreprise et ont demandé une meilleure transparence et une plus grande responsabilité de la part d’еBay concernant la brèche. La nécessité de rester vigilant et d’entreprendre des mesures préventives a également été soulignée.

Pour améliorer les mesures de sécurité, cеrtaines actions ont été mises en place. Ces actions consistent à modifier systématiquement les mots de passe, à utiliser des autorisations 2FA uniques pour chaque compte et à s’abstenir de partager des informations cruciales avec d’autres personnes. Bien qu’eBay ait pris des mesures pour répondre à la violation et améliorer sa sécurité, l’utilisateur doit également prendre l’initiative de protéger ses informations.

Témoignages d’utilisateurs d’eBay

Ce qui a frustré de nombreux utilisateurs d’eBay, c’est la manière dont l’entreprise a géré la violation de données. D’après eux, eBay ne répond pas beaucoup à ces plaintes. Un certain mgrove8786 a posté sur la communauté eBay qu’il avait attendu 25 minutes pour que le service d’assistance soit informé de la violation de son compte, mais qu’il l’avait bloqué jusqu’à ce que le paiement ait été effectué.

Entre temps, plusieurs utilisateurs de Reddit ont indiqué avoir reçu un courriel d’eBay leur demandant de réinitialiser leurs noms d’utilisateur et leurs mots de passe à la suite d’une intrusion dans leur compte. L’utilisateur PowerAdDuck a déclaré que quelqu’un s’était introduit dans son compte et avait “commencé à s’emparer des informations personnelles”. Il a alors modifié son mot de passe et appelé eBay. La société a dit à l’utilisateur qu’elle avait “vu le compte, l’avait signalé et l’avait bloqué.”

Réponse d’eBay et évolution de la sécurité des données

eBay a réagi en ouvrant rapidement une enquête et en prenant une série de mesures visant à atténuer les dommages subis par ses utilisateurs. Ces mesures comprenaient le changement des mots de passe pour les comptes compromis, l’amélioration des dispositifs de sécurité et l’offre de lignes directrices aux utilisateurs sur la préservation des données sensibles.

La protection des informations et la confidentialité des données des clients sont cruciales pour eBay. La société a fait remarquer dans une déclaration au Guardian : “La sécurité des informations et la protection des données des clients sont d’une importance capitale pour eBay, qui regrette tout désagrément ou toute inquiétude que cette réinitialisation de mot de passe pourrait causer à ses clients. L’entreprise a pris plusieurs mesures pour améliorer ses procédures de sécurité des données, notamment en augmentant les niveaux de cryptage et en mettant à jour les contrôles d’accès.”

Implications futures et impact sur l’industrie

L’affaire des données d’еBay a suscité des inquiétudes parmi les utilisateurs quant à la sécurité de leurs informations personnelles et financières. Bien qu’eBay ait déclaré que les données financières et les détails des cartes de crédit n’avaient pas été consultés, un tel incident montre à quel point les marchés en ligne sont vulnérables aux cyberattaques, ce qui peut entraîner une perte de confiance de la part des clients et nuire à la réputation du secteur.

Cette violation peut entraîner un renforcement de la réglementation par les gouvernements et organismes de régulation en raison de lois plus strictes en matière de surveillance de la protection des données, y compris des attentes plus élevées en ce qui concerne les mesures de sécurité. En outre, une telle fuite peut également avoir des implications qui ne se limitent pas à la technologie, et les acteurs établis auront besoin de systèmes de cybersécurité performants.

Autres cas célèbres de violation de la vie privée

eBay n’est pas la seule entreprise à s’être fait voler ses données. Des centaines d’autres entreprises ont été ou seront confrontées à des violations de données à l’avenir. C’est pourquoi nous vous conseillons vivement d’utiliser notre calculateur d’indemnisation. Cet outil vous aidera à déterminer le nombre de demandes d’indemnisation auxquelles vous pouvez prétendre et le montant que vous pourriez recevoir, et nous pouvons vous aider à l’obtenir facilement.

Conclusion

En conclusion, eBay a été confronté à d’importantes violations de données en 2014, 2017 et 2019, affectant des millions de comptes d’utilisateurs. Ces incidents ont mis en évidence les défis en matière de cybersécurité et ont suscité des inquiétudes quant à la capacité d’eBay à protéger les informations des utilisateurs. Des procédures judiciaires, y compris des violations du RGPD et un recours collectif, s’en sont suivies. Malgré les affirmations selon lesquelles il n’y a pas eu de violation de données financières, eBay a pris des mesures pour renforcer les mesures de sécurité et protéger les données des utilisateurs. À l’avenir, le maintien de la sécurité des informations et de la confidentialité des données des clients reste crucial pour eBay afin de regagner la confiance de ses utilisateurs.

question | Fuite de données eBay

Ne manquez-vous pas d’autres compensations en cas de fuite de données ? Essayez notre calculateur de compensation et découvrez-le maintenant !

Foire aux questions

Comment minimiser ou prévenir l’impact d’une violation de données ?

L’utilisation de cartes de paiement virtuelles avec des limites de dépenses et des adresses électroniques uniques pour différents services peuvent réduire considérablement les risques de violation de données. Les cartes virtuelles jetables protègent vos données financières, tandis que les adresses électroniques personnalisées (comme “votrenom+service@gmail.com”) permettent d’identifier les services compromis. Ces stratégies ajoutent des couches de sécurité, minimisant ainsi l’impact des violations sur vos données personnelles et financières.

Que faire après une violation de données ?

En cas de violation de données, modifiez rapidement vos mots de passe pour les comptes concernés en les rendant forts et uniques. Activez l’authentification à deux facteurs pour plus de sécurité. Surveillez vos relevés financiers et vos rapports de crédit pour détecter toute activité inhabituelle. Alertez votre banque ou votre fournisseur de carte de crédit en cas de fraude potentielle. Méfiez-vous des escroqueries par hameçonnage à la suite de la violation et envisagez de geler votre crédit. Enfin, signalez l’incident aux autorités compétentes.

Qu’est-ce qu’une notification de violation de données ?

Une notification de violation de données est une alerte officielle lancée par une organisation aux personnes dont les données personnelles, y compris les mots de passe potentiellement compromis, peuvent avoir été exposées lors d’une violation de sécurité. Cette notification fait souvent suite à des avertissements de services tels qu’Apple ou Google indiquant que “ce mot de passe a fait l’objet d’une fuite de données“. Elle détaille la nature de la violation, les types de données affectées, les risques potentiels et les mesures correctives prises par l’organisation. La notification recommande des mesures de protection, telles que la modification de vos mots de passe et la surveillance des rapports de crédit afin d’atténuer les dommages.

Puis-je intenter une action en justice et comment se joindre à un recours collectif ?

Oui, vous pouvez intenter une action en justice en cas de violation de données. Avec Remunzo, il est facile de se joindre à un recours collectif actif. Vérifiez votre éligibilité sur notre plateforme, et si votre dossier est actif, vous pouvez rejoindre le procès. Remunzo s’occupe de toutes les procédures judiciaires et des négociations en vue d’un règlement. Ces processus peuvent prendre un certain temps, mais nous vous tenons au courant de leurs évolutions. Utilisez notre outil de vérification rapide de fuites de données pour savoir si vous pouvez vous joindre à une action et demander une indemnisation.

Quand recevrai-je le règlement relatif à la violation de données ?

Le délai de versement d’un règlement en cas de violation de données est variable et s’étend souvent sur plusieurs mois après la conclusion d’un accord. Des facteurs tels que la complexité de l’affaire, le nombre de demandeurs et les procédures juridiques influencent le délai. Remunzo vous tiend informé de l’évolution du règlement, mais la patience est de mise car ces processus peuvent être longs.

Sources

  1. eBay doit payer 3 millions de dollars après qu’un couple a été la cible de harcèlement. CBC News. Janvier 2024. Disponible à l’adresse : https://www.cbsnews.com/news/feds-charge-ebay-stalking-scandal-ina-david-steiner/
  2. procès d’eBay. EcommerceBytes. N.D. Disponible à l’adresse : https://www.ecommercebytes.com/tag/ebay-lawsuit/
  3. 14 millions de données présumées de comptes Amazon et eBay vendues en ligne. Cybernews. Novembre 2023. Disponible à l’adresse : https://cybernews.com/security/14-million-amazon-and-ebay-accounts-sold-online-in-new-leak/
  4. 322 Million Alleged eBay Account Details Offered for Free on Hacker Forum (322 millions de données présumées de comptes eBay offertes gratuitement sur un forum de pirates informatiques). Privacy Affairs. Novembre 2022. Disponible à l’adresse : https://www.privacyaffairs.com/322-million-hacked-ebay-accounts/
  5. Ebay a été piraté, des données de connexion ont été trouvées dans la brèche. Crickets from ebay. eBay Community. Août 2021. Disponible à l’adresse : https://community.ebay.com/t5/Report-eBay-Technical-Issues/Ebay-was-hacked-login-data-found-in-breach-Crickets-from-ebay/m-p/32192937/highlight/true#M89522
  6. Ebay a été victime d’une faille de sécurité. Vos informations de carte de crédit sont entre de bonnes mains, probablement pas. Reddit. 2020. Disponible à l’adresse : https://www.reddit.com/r/Flipping/comments/dz8m9h/ebay_had_a_security_breach_your_cc_info_is_in/
  7. Vérifiez la sécurité de votre compte eBay. Reddit. 2020. Disponible à l’adresse : https://www.reddit.com/r/Ebay/comments/faofi5/check_your_ebay_account_security/
  8. GDPR : The Biggest Data Breaches And The Shocking Fines (That Would Have Been) (Les plus grandes violations de données et les amendes choquantes (qui auraient pu l’être)). Forbes. Juin 2018. Disponible à l’adresse : https://www.forbes.com/sites/bernardmarr/2018/06/11/gdpr-the-biggest-data-breaches-and-the-shocking-fines-that-would-have-been/?sh=4eade9e76c10
  9. l’action en justice liée à la violation d’eBay est rejetée. Bank Info Security. Mai 2015. Disponible à l’adresse : https://www.bankinfosecurity.com/ebay-breach-related-lawsuit-dismissed-a-8200
  10. EBay Hit With Data Security Breach Class Action Lawsuit. Top Class Actions. Juillet 2014. Disponible à l’adresse : https://topclassactions.com/lawsuit-settlements/lawsuit-news/ebay-hit-data-security-breach-class-action-lawsuit/
  11. Hackers raid eBay in historic breach, access 145M records. CBC News. Mai 2014. Disponible à l’adresse : https://www.cnbc.com/2014/05/22/hackers-raid-ebay-in-historic-breach-access-145-mln-records.html
  12. Les États américains enquêtent sur la cyberattaque d’eBay alors que les clients se plaignent. Reuters. Mai 2014. Disponible à l’adresse : https://www.reuters.com/article/uk-ebay-password-idINKBN0E21SF20140523/
  13. Ebay exhorte les utilisateurs à réinitialiser leurs mots de passe après la cyberattaque. The Guardian. Mai 2014. Disponible à l’adresse : https://www.theguardian.com/technology/2014/may/21/ebay-urges-users-to-reset-passwords-after-cyberattack
  14. eBay fait face à des enquêtes sur la violation massive de données. BBC News. Mai 2014. Disponible à l’adresse : https://www.bbc.com/news/technology-27539799
  15. le forum d’eBay laisse mystérieusement filtrer les détails des comptes de 1 200 utilisateurs. The Register. Septembre 2007. Disponible à l’adresse : https://www.theregister.com/2007/09/25/ebay_account_details_published/
  16. Un groupe de défense de la vie privée affirme qu’eBay enfreint la loi sur la protection des données. Pinsent Masons. Août 2006. Disponible à l’adresse : https://www.pinsentmasons.com/out-law/news/privacy-group-says-ebay-breaches-data-protection-act
  17. Un voleur d’eBay révèle les ficelles du métier. NBC News. Septembre 2003. Disponible à l’adresse : https://www.nbcnews.com/id/wbna3088112
  18. eBay goof leaks ‘snitch’ data. NBC News. Avril 2003. Disponible à l’adresse : https://www.nbcnews.com/id/wbna3078474

[partager]

newsletter | Fuite de données eBay

Rester dans la boucle

    La soumission implique le consentement à notre politique de confidentialité
    | Fuite de données eBay

    Auteur

    Notre équipe compte plus de 80 avocats qualifiés provenant de 8 pays et de nombreux cabinets d’avocats partenaires qui s’occupent de vos demandes. Vous pouvez nous faire confiance pour prendre soin de vos demandes. Nous nous efforçons de créer un monde où il est simple d’attaquer les grandes entreprises en justice et où chacun peut le faire en quelques clics, quels que soient ses moyens financiers, ses compétences ou ses antécédents. Notre objectif est de construire un avenir où il est facile pour chacun de défendre ses droits et d’obtenir justice.