PayPal подтверждает утечку данных и отправляет пользователям электронные письма с предупреждениями

PayPal предупредила некоторых своих клиентов о том, что их учетные записи были взломаны, а некоторые конфиденциальные данные скомпрометированы.

В своем отчете компания подтвердила, что 20 декабря 2022 года неавторизованное третье лицо получило доступ к ряду учетных записей PayPal. Дальнейшее расследование показало, что тот, кто стоял за атакой, получил доступ к учетным записям в период с 6 по 8 декабря 2022 года.

«За это время неавторизованные третьи лица смогли просмотреть и потенциально получить некоторую личную информацию. для определенных пользователей PayPal», — говорится в предупреждении. Эти данные включают имена пользователей, адреса, номера социального страхования, индивидуальные налоговые идентификационные номера и/или даты рождения.

Нет доказательств неправильного использования

PayPal не объяснила, как именно злоумышленникам удалось получить доступ к этим учетным записям, заявив, что «нет никаких доказательств» того, что учетные данные для входа были взяты из систем компании.

BleepingComputer сообщает, что взлом является результатом подмены учетных данных — типа атаки, при которой хакеры «заполняют» страницу входа многочисленными учетными данными, взятыми из других источников, пока один из них не сработает.

Этот метод основан на том, что люди используют одни и те же пароли в нескольких службах, поэтому в случае взлома одного из них рискуют все. В том же отчете также утверждается, что 34 942 учетных записи были скомпрометированы, а также, вероятно, был получен доступ к истории транзакций, данным подключенной кредитной или дебетовой карты и данным выставления счетов PayPal.