Хакери зламали майже 35 тисяч акаунтів PayPal

PayPal інформує тисячі користувачів про те, що минулого місяця їхні облікові записи були зламані після того, як хакери застосували атаку підмінювання облікових даних. За оцінками, під час інциденту було розкрито особисту інформацію 34 942 користувачів. Про це повідомляє Techspot.

Деталі

PayPal каже, що до облікових записів отримали доступ неавторизовані сторони, які змогли вгадати облікові дані користувача, швидше за все, використовуючи масовий витік даних з інших сайтів.

Це вкотре підтверджує небезпеку, яка пов’язана з однаковим використанням комбінацій імені користувача та пароля для входу на кількох вебсайтах.

У PayPal кажуть, що атака відбулася з 6 по 8 грудня 2022 року. Компанія наголошує, що інцидент не стався через порушення її власних систем і немає жодних доказів того, що облікові дані користувача були вкрадені з будь-яких систем PayPal.

Якою інформацією заволоділи зловмисники

Отримана інформація включала:

• імена клієнтів,
• адреси,
• номери соціального страхування,
• індивідуальні податкові номери,
• дати народження.

У PayPal заявили, що не мають інформації про те, що ці дані були використані не за призначенням. Варто зазначити, що немає жодних доказів несанкціонованих платіжних операцій на зламаних акаунтах.

Компанія зазначила, що негайно розпочала розслідування, як тільки було виявлено несанкціонований доступ до акаунтів користувачів. Також були вжиті заходи, щоб запобігти крадіжці додаткової інформації про клієнтів, ймовірно, платіжних даних і реквізитів рахунку.

У PayPal скинули паролі постраждалих облікових записів і «впровадили посилений контроль безпеки».

До поліції не звертались

У подібних випадках зазвичай компанія-жертва повідомляє правоохоронні органи про злам, але The Reg повідомляє, що PayPal не залучала поліцію. Видання запитало PayPal, чому, але компанія так і не відповіла.

PayPal запропонує клієнтам два роки моніторингу від Equifax — американського бюро кредитних історій, яке й саме частеньке стикається з витоками даних.

Платіжний гігант також радить постраждалим активувати двофакторну автентифікацію (2FA) для своїх облікових записів і змінити облікові дані PayPal, які використовуються на інших вебсайтах чи службах.