【IT168资讯】经eBay证实， 3月8日凌晨，一位署名为"Born_To_Scam_American_Guys"（天生要骗美国人）的罗马尼亚黑客在eBay论坛上张贴了15个eBay用户的个人资料。直到被eBay删除为止，这些贴子在论坛上贴了有40～60分钟。

　　当时，这些贴子是张贴在eBay的诚信与安全版。论坛会员发现了这个帖子，并要求eBay删除这些信息。据这些会员表示，该黑客先是使用一个盗取来的账号登录，然后就开始不断嘲讽他人，最后还张贴了15个用户的个人资料。

　　对此，一家专门负责eBay监视的网站Firemeg.com说明道：这个贴子是在美国东部时间3月8日1:52出现在论坛上的。最初的贴子只是嘲讽和吹牛，其中几段原文如下：

　　"读了这儿的许多意见....所有我看到的都是垃圾....欺骗情况多了去了..我看都是些蠢货。罗马尼亚男孩是最棒的！！！我们可以在任一国家...任一城市...以及任一天从你们的口袋里、从你们的银行账户中掏出大量的钱。你们知道为什么吗？我将告诉你们我的答案...因为你们是如此的愚蠢.....任何人都能轻而易举地骗到你们.....不仅可使用假冒代管（fake escrow）站点，而且可使用网络钓鱼站点.....
　　对我们来说，世上就没有不可能的事....Paypal、银行账号、信用卡、spam邮件、银行电汇....都是好东西！！！为什么？？？因为我们是最棒的！！！！让我们来告诉你一些事情：美国和加拿大男孩在14～15岁时都在干些什么？？？？？在麦当劳吃汉堡，在互联网上看裸女....而罗马尼亚男孩在14～15岁时就懂骗人了...早学会如何建一个专业网站...如何采取黑客行动进入互联网服务器...以及做许多其他更"坏"事情...
　　单我一个人每天通过spam邮件及黑客行动就能获取1000到5000个eBay账号....要窃取你们的eBay账号和Paypal资料是易如反掌.....这对我们而言只是一个有趣的游戏.....去www.nopaypal.com上读读它的论坛内容.....罗马尼亚人去年骗到手的美国和加拿大的Paypal账号就有一千万个.....怎么样？？？Paypal非常安全？真是个笑话.....也许在你梦里可能会是安全的.....！！！！嗬 嗬 嗬！！！！！！！！
　　让我说你们是太不现实.....Paypal资料真是如此容易骗到手吗.....就是西联汇款现是骗起来也只是稍微复杂一点.....警察很是关注西联汇款办公室.....最后说一点：为什么互联网市场的大企业都只想请罗马尼亚人来为他们工作？？？？？因为我们是最棒的！！！！！！！！作者：Born_To_Scam_American_Guys"

　　Firemeg.com表示：随着eBay将这个贴子删除后不久，该黑客才又张贴了接下来这个贴子，标题为： ''聪明的''美国人。在这个贴子里他张贴了15个用户的个人资料作为证据来证明他所言非虚。贴子内容包括社会保障号码、信用卡号码、信用卡查证号码、银行账户及路由代码、ATM PIN码，母亲婚前姓、出生日期、驾驶证号码、家庭地址以及所有联系信息。

　　eBay发言人表示，贴子上所公开的账号上只有一半是合法的， eBay已在美国东部时间3月9日（周五）下午7:40联系到这些受害人。而据当时eBay联系到的受害人反馈，贴在论坛上有些账号的所有信息都是正确的，有些则不然。此外，eBay发言人还表示，这些信息并非来自eBay内部系统，因为它所给出的信息有些还是eBay并未曾收集的，比如银行账号、PIN码、信用卡查证号码等。"我们并没有这些信息，" eBay发言人说明道，"我们也从不曾去收集它们。没错，这些信息是贴在我们论坛上，但我们真不知道这个黑客是从哪获得这些资料。最有可能他是通过网络钓鱼方式获得的。"

      罗马尼亚黑客盯上eBay

　　近来，罗马尼亚黑客看起来好像是盯上eBay了，不是打eBay主意，就是找eBay用户麻烦。就在两个月前，一名使用"Vladuz"名字的罗马尼亚黑客就将eBay搞的一团乱。他成功假扮为eBay论坛的内部eBay仲裁员，公然在贴子上销售他黑来的eBay账号及其所拥有的可入侵eBay系统的工具，而且还不忘其国人''好习惯''，不断取笑嘲弄他人。

　　eBay声称对于这最新事件中所贴的所有15个账号，内部系统都曾检测对这些账号的未授权访问尝试；这些账号应早在黑客贴子出现在论坛前就已被锁住了。对于怎样可疑行为会触发eBay的内部欺诈检测系统，eBay发言人拒绝举例说明，以保证不法分子不能由此修改他们的行为而避过检测。"这就是通常所谓的反欺诈行为模式，" eBay发言人表示，"对于所有提供给我们的信息，我们都会进行验证。如果你所提供的信用卡信息并不能与你的名字同步，我们将关闭你的这个账号。"此外，eBay发言人还表示eBay将会继续监控这些账号以确保不再有违法访问尝试行为。

　　eBay还建议用户使用eBay工具栏，因为在用户通过一个非法站点时工具栏就闪现红色警告。而eBay论坛会员则表示对此十分反感。他们认为是eBay方面完全忽视了要联系eBay会员并告诉信息被盗情况。事实上，如果是eBay的内部系统被侵入，而客户信息已经由此方式被盗，根据美国加州的安全漏洞信息法案，eBay有法律义务将情况通知受害人。

　　不过由于这次所泄露的信息并非来自于eBay（这点通过其所包含内容是eBay并未收集有可得到证实）从而eBay不负有要通知受害人的责任。"从法律上讲，eBay并不负有任何责任，" eBay发言人表示，"因为这并不是由eBay的系统漏洞或安全漏洞引发的问题。不过虽然法律上我不认为我们负有通知的义务，但作为一家认真尽责企业，eBay还是会这么做的。我们社区的安全向来是被我们放在第一位的。倘若我们认为有会员信息已受到损害，我们将会及时联系他们，告之详情。"

　　不管怎样，这次事件早有Firemeg.com相关人员在eBay之前就将情况通知受害人，从而确保了受害人及时知道信息泄露情况。对于此消息，受害人反应不一，其中一位女士觉得快要疯了。因为她本人总是忘记她在eBay的用户ID及密码，总是每年申请新的，这对于她来说太可怕了。