Az eBay kérésére a helyi internetszolgáltató letiltotta a hozzáférést ahhoz az orosz nyelvű oldalhoz, amelyen lopott felhasználói azonosítókat kínáltak eladásra. Egy-egy, az aukciós portálon használható login és a hozzá tartozó jelszó már 5 dollárért – nagyjából 1200 forintnak megfelelő összegért – beszerezhető volt a szájton, bár ha a kiválasztott felhasználó történetesen sok ügyletet bonyolított már és sok jó minősítést gyűjtött össze, a tarifa akár 25 dollárig is felkúszhatott. Ám még ez is szinte ajándék a remélhető haszonhoz képest, hiszen az azonosítóval felvértezve a csalók drága termékeket dobhatnak fel aukcióra más nevében, és a vételárat úgy gyűjthetik be, hogy az árut sosem szállítják le.

Az oldalt – mely az eBay közbelépése nyomán a múlt hét vége óta nem elérhető – az it-biztonsági megoldásokat forgalmazó Sunbelt Software szúrta ki, ők figyelmeztették az aukciósházat, amely azt egyelőre nem tudta megmondani, hogy pontosan hány ügyfelének azonosítóját lopták el és kínálták eladásra, ahogy az sem világos még, hogy történt-e visszaélés az adatokkal.

A Sunbelt elnöke a Techworld című szakportálnak elmondta, hogy alighanem phishing (adathalász) trükkökkel, esetleg a billentyűleütéseket naplózó trójai felhasználásával juthattak a felhasználói adatok birtokába az orosz oldal fenntartói. Amint arról többször írtunk, a phishing lényege, hogy a felhasználókat egy hamis webhelyre irányítják rendszerint más nevében írott e-mailek segítségével, arra kérve őket, hogy adják meg fontos adataikat, például a bankkártyájuk számát és a jelszavukat. Az eBay most ismét figyelmeztetett arra, hogy különös körültekintéssel járjanak el az ügyfelek azokban az esetekben, ha e-mailben kérik őket személyes adataik frissítésére vagy megerősítésére.

Az orosz szájton olyan felhasználói azonosítók voltak megvásárolhatók, amelyeket ritkábban használtak, így a lebukás veszélye is kisebb volt. Az eBay feljelentést tett a hatóságoknál ismeretlen tettesek ellen.