Retalhistas: cibervítimas ou informaticamente negligentes?

O eBay está a ser investigado por pelo menos três estados norte-americanos, depois de a empresa ter revelado que fora vítima de um ataque cibernético, colocando em xeque as informações pessoais de múltiplos clientes e seguindo uma tendência cada vez mais assustadora de quebras na segurança dos sistemas informáticos das retalhistas dos Estados Unidos.

Segundo o que foi avançado pelo eBay no passado dia 21, uma base de dados que continha palavras-passe e informação pessoal foi invadida entre o fim de fevereiro e o início de março por um software malicioso. Contudo, a empresa californiana disse que o material furtado encontrava-se encriptado.

Aquando do evento, o eBay apelou a que todos os seus utilizadores alterassem as palavras-passe e as suas questões de segurança, sublinhando que os dados referentes aos cartões de crédito não haviam sido acedidos, pois estavam armazenados numa unidade distinta.

“A notícia de que o eBay descobriu uma quebra na segurança que envolve os dados dos consumidores é profundamente preocupante”, declarou Eric Schneiderman, procurador-geral de Nova Iorque. “O nosso Gabinete pediu e espera que o eBay forneça serviços gratuitos de monitorização de crédito aos clientes afetados pelo ataque”.

Estas revelações do eBay estão em consonância com uma série de invasões informáticas de alto-nível que atingiram as retalhistas Michaels, Neiman Marcus e Target, expondo informação relativa a milhares de clientes, o que desencadeou vários processo judiciais e colocou em causa a efetividade das medidas de segurança informática aplicadas pelas empresas do setor norte-americano do retalho.

Surge então uma questão, à qual podem apenas responder as próprias retalhistas: serão os ataques informáticos de uma tamanha sofisticação que contornam todos os escudos cibernéticos, ou serão estes incidentes fruto de negligência por parte das empresas?