PAYPAL поднесе известување за прекршување на податоците до Канцеларијата на американското обвинителство во Мејн на 18-ти јануари, откако дозна дека доверливите кориснички информации биле компромитирани по, како што се чинеше, напад за собирање акредитиви.
Според известувањето за безбедносниот инцидент на PayPal, напаѓ ачите добиле неовластен пристап до сметките на илјадници корисници помеѓу 6 и 8 декември 2022 година. Сепак, нема докази за пристап до финансиски податоци или злоупотреба на кориснички сметки, соопшти PayPal.
Вкупниот број на сметки до кои пристапуваат хакерите користејќи т.н „Credential stuffing“, на пад со кој се обидува да пристапи до личните и финансиските податоци на корисниците, изнесува 34.942, пишува Forbes. Во овој тип на на пад, хакер користи автоматизиран процес за да се обиде да се најави на услуга користејќи листа на протечени ингеренции.
Во официјалното известување, кое е испратено до сите засегнати сопственици на сметки, се наведува дека потврдата за напа дите била дадена на 20 декември.
Нап аѓачите потенцијално имале пристап до личните информации
PayPal вели дека „нема информации што сугерираат дека личните податоци биле злоупотребени како резултат на овој инцидент или дека има некакви неовластени трансакции на сметката на клиентот“.
Пристапот до засегнатите сметки беше „елиминиран за неовластени трети страни“ на 8 декември. Иако PayPal нема докази за неовластени трансакции, тој вели дека напаѓачите потенцијално имале пристап до лични информации, вклучувајќи „име, адреса, број за социјално осигурување, личен даночен идентификациски број и/или датум на раѓање“.
PayPal им нуди на засегнатите клиенти две години бесплатен пристап до услугите за следење идентитет обезбедени од Equifax. Корисниците кои не добиле известување за безбедносен инцидент од PayPal не се засегнати од овој конкретен нап ад за изм ама на ингеренциите.
Сепак, се советува да ги замените вашите акредитиви за најавување, доколку ги користите и на друго место, на сите овие услуги со единствени и силни лозинки. Тимоти Морис, главен советник за безбедност во Tanium, ги советува корисниците да овозможат двофакторна автентикација каде што е достапно.