PayPal подтверждает утечку данных и отправляет пользователям электронные письма с предупреждениями
вычисления techradar.com Новости

PayPal подтверждает утечку данных и отправляет пользователям электронные письма с предупреждениями

22 января 2023 г.

PayPal предупредила некоторых своих клиентов о том, что их учетные записи были взломаны, а некоторые конфиденциальные данные скомпрометированы.

В своем отчете компания подтвердила, что 20 декабря 2022 года неавторизованное третье лицо получило доступ к ряду учетных записей PayPal. Дальнейшее расследование показало, что тот, кто стоял за атакой, получил доступ к учетным записям в период с 6 по 8 декабря 2022 года.

«За это время неавторизованные третьи лица смогли просмотреть и потенциально получить некоторую личную информацию. для определенных пользователей PayPal», — говорится в предупреждении. Эти данные включают имена пользователей, адреса, номера социального страхования, индивидуальные налоговые идентификационные номера и/или даты рождения.

Нет доказательств неправильного использования

PayPal не объяснила, как именно злоумышленникам удалось получить доступ к этим учетным записям, заявив, что «нет никаких доказательств» того, что учетные данные для входа были взяты из систем компании.

BleepingComputer сообщает, что взлом является результатом подмены учетных данных — типа атаки, при которой хакеры «заполняют» страницу входа многочисленными учетными данными, взятыми из других источников, пока один из них не сработает.

Этот метод основан на том, что люди используют одни и те же пароли в нескольких службах, поэтому в случае взлома одного из них рискуют все. В том же отчете также утверждается, что 34 942 учетных записи были скомпрометированы, а также, вероятно, был получен доступ к истории транзакций, данным подключенной кредитной или дебетовой карты и данным выставления счетов PayPal.

Подробнее

> PayPal отказывается от паролей для некоторых пользователей<сильный>

> PayPal закрывает популярную лазейку в системе корпоративных платежей

> Познакомьтесь с лучшими брандмауэрами прямо сейчас

Пока неизвестно, что хакеры будут делать с данными, полученными в результате атаки. На данный момент у PayPal нет никаких доказательств того, что данные были использованы не по назначению, но можно с уверенностью предположить, что они будут использованы в кража личных данных, фишинг или другие формы атак социальной инженерии.

Чтобы защитить своих пользователей, PayPal сбросил пароли для пострадавших пользователей и «усилил меры безопасности». требование от пользователей создать новую учетную запись при следующем входе в систему. Кроме того, через Equifax пользователям были предоставлены бесплатные услуги по мониторингу личности в течение одного года.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU