PayPal подтверждает утечку данных и отправляет пользователям электронные письма с предупреждениями
22 января 2023 г.PayPal предупредила некоторых своих клиентов о том, что их учетные записи были взломаны, а некоторые конфиденциальные данные скомпрометированы.
В своем отчете компания подтвердила, что 20 декабря 2022 года неавторизованное третье лицо получило доступ к ряду учетных записей PayPal. Дальнейшее расследование показало, что тот, кто стоял за атакой, получил доступ к учетным записям в период с 6 по 8 декабря 2022 года.
«За это время неавторизованные третьи лица смогли просмотреть и потенциально получить некоторую личную информацию. для определенных пользователей PayPal», — говорится в предупреждении. Эти данные включают имена пользователей, адреса, номера социального страхования, индивидуальные налоговые идентификационные номера и/или даты рождения.
Нет доказательств неправильного использования
PayPal не объяснила, как именно злоумышленникам удалось получить доступ к этим учетным записям, заявив, что «нет никаких доказательств» того, что учетные данные для входа были взяты из систем компании.
BleepingComputer сообщает, что взлом является результатом подмены учетных данных — типа атаки, при которой хакеры «заполняют» страницу входа многочисленными учетными данными, взятыми из других источников, пока один из них не сработает.
Этот метод основан на том, что люди используют одни и те же пароли в нескольких службах, поэтому в случае взлома одного из них рискуют все. В том же отчете также утверждается, что 34 942 учетных записи были скомпрометированы, а также, вероятно, был получен доступ к истории транзакций, данным подключенной кредитной или дебетовой карты и данным выставления счетов PayPal.
> PayPal отказывается от паролей для некоторых пользователей<сильный> Пока неизвестно, что хакеры будут делать с данными, полученными в результате атаки. На данный момент у PayPal нет никаких доказательств того, что данные были использованы не по назначению, но можно с уверенностью предположить, что они будут использованы в кража личных данных, фишинг или другие формы атак социальной инженерии. Чтобы защитить своих пользователей, PayPal сбросил пароли для пострадавших пользователей и «усилил меры безопасности». требование от пользователей создать новую учетную запись при следующем входе в систему. Кроме того, через Equifax пользователям были предоставлены бесплатные услуги по мониторингу личности в течение одного года. Через: BleepingComputer
> PayPal закрывает популярную лазейку в системе корпоративных платежей
> Познакомьтесь с лучшими брандмауэрами прямо сейчас
Оригинал