Több ezer felhasználó adatait lophatták el

2022. december 2. és 6. között 34942 PayPal felhasználó számláját törték fel illetéktelenek egy gyakran alkalmazott támadási technikával. A hackerek potenciálisan hozzáférhettek az olyan személyes adatokhoz, mint az ügyfelek neve, címe, születési dátuma, adóazonosító jele és társadalombiztosítási száma.

A támadás során a hackerek a különböző weboldalakról kiszivárgott adatokat használták fel. A támadók botokat és más automatizálási módszereket is használnak arra, hogy a kiszivárgott adatok felhasználásával egyéb weboldalakon is bejelentkezzenek a fiókokba. Az effajta támadások elsősorban azokat a felhasználókat fenyegetik, akik több weboldalon ugyanazokat a bejelentkezési adatokat használják.

A PayPal ezért arra próbálja ösztönzi az ügyfeleket, hogy kerüljék a jelszavak újrahasznosítását és mindig alkalmazzanak kétfaktoros hitelesítést. A biztonsági incidenst a PayPal január 18-án közleményben, a Maine állambeli államügyésznél pedig egy adatvédelmi incidensről szóló értesítésben jelentette be.

A vállalat értesítést küldött az összes érintett felhasználó számára, melyben állítja:

“Nincs olyan információ, amely arra utalna, hogy az incidens következtében visszaéltek volna az Ön személyes adataival, vagy hogy a számláján bármilyen jogosulatlan tranzakció történt volna.” 

A PayPal emellett arról biztosította a felhasználókat, hogy a támadók december 8-án már nem férhettek hozzá a számlákhoz. A támadás áldozatainak a cég két évig ingyenes hozzáférést biztosít az Equifax személyazonosság-ellenőrző szolgáltatásaihoz. A PayPal egyébként 2022-ben arra ösztönözte az Apple felhasználókat, hogy a jelszavukat jelszókulcsra cseréljék le, mivel azok biztonságosabbak és könnyebben használhatók.

(Forrás: Finextra)

(Borítókép: Depositphotos)