Masalah Privasi atas Kesenjangan Kripto di eBay

eBay menggunakan HTTPS pada halaman yang paling kritis, seperti halaman pembayaran atau alamat informasi yang dimasukkan, tetapi kurangnya enkripsi pada beberapa halaman sensitif masih menimbulkan kekhawatiran bagi para pengguna yang sadar privasi.

Menurut ahli kemanan, banyak halaman di situs eBay yang membutuhkan input pengguna atau berisi info pribadi mereka, HTTPS -nya tidak dienkripsi. Rumah lelang online tersebut mengakui titik lemah tersebut, tetapi mengatakan bahwa mereka dalam proses pembuatan enkripsi di seluruh situs.

Lebih khusus lagi, saat ini eBay saat tidak menggunakan HTTPS pada dashboard My eBay atau untuk halaman pesan antara eBay dengan pelanggan meskipun VPN dapat mengurangi risiko yang timbul dari kurangnya HTTPS pada halamantersebut.

Mark Richards, mantan kontraktor eBay yang bekerja di Gumtree di Inggris berkampanye tentang masalah ini. Richards telah mendokumentasikan keprihatinannya dalam serangkaian posting blog. Mark Richards mengatakan bahwa EBay telah diberitahu berulang kali oleh pelanggan bahwa mereka mengirim informasi rahasia melalui HTTP. Dua pakar keamanan independen telah memeverifikasi keprihatinan Richards tersebut.

Dalam sebuah pernyataan, eBay mengatakan bahwa mereka dalam proses memperluas penggunaan enkripsi di situsnya. eBay mengatakan kontrol sekunder yang telah ditempatkan akan membantu melindungi pengguna untuk sementara.

eBay melindungi semua halaman yang melibatkan informasi sensitif dengan otentikasi dan otorisasi kontrol. Semua arus kritis yang melibatkan data sensitif dikirim melalui SSL (HTTPS). HTTPS ini tidak hanya menggabungkan arus masuk, tetapi juga arus lebih penting seperti pendaftaran, pembayaran dan update penting untuk profil pengguna. Selain itu, eBay telah mengerahkan segudang teknologi proprietary untuk mendeteksi dan mencegah upaya dari penyalahgunaan akun.

Teknologi ini berjalan di belakang layar untuk melindungi akun pengguna terhadap akses tidak sah. Ebay mengatakan bahwa mereka terus berinvestasi dalam skala besar ke dalam keamanan situs. Ini termasuk pengembangan lebih lanjut dari teknologi untuk mengidentifikasi dan mencegah upaya penyalahgunaan akun, serta perluasan penggunaan SSL di situs yang merupakan prioritas utama bagi eBay.

Sumber: The Register

Sumber Foto: Investor