В PayPal говорят, что информацию для доступа к аккаунтам могли получить из-за массовой утечки с других сайтов. Это еще раз подтверждает опасность использования одинаковых логинов и паролей на нескольких ресурсах.
Атака, в результате которой пострадали 34 942 клиента, произошла с 6 по 8 декабря 2022 года. В PayPal отмечают, что инцидент «произошел не из-за нарушения ее собственных систем и нет доказательств того, что учетные данные пользователя были украдены из какой-либо системы PayPal». Хакеры могли получить данные с других скомпрометированных сайтов, где люди авторизовались, используя такие же логины и пароли.
Полученная информация включала в себя имена клиентов, адреса, номера социального страхования, индивидуальные налоговые номера и даты рождения. В PayPal заявили, что не располагают информацией, что эти данные были использованы не по назначению. Примечательно, что нет доказательств несанкционированных платежных операций на взломанных счетах.
PayPal говорит, что незамедлительно начал собственное расследование, а также принял меры, чтобы предотвратить кражу дополнительной информации о клиентах, вероятно, платежных данных и реквизитов счета. Компания сбросила пароли пострадавших аккаунтов и «внедрила усиленный контроль безопасности».
Во время таких инцидентов обычно потерпевшая компания обращается в правоохранительные органы, но The Reg сообщает, что PayPal не привлекала полицию и комментариев по поводу своего решения пока не дала.
PayPal предложит клиентам два года мониторинга от Equifax — американского бюро кредитных историй, которое и само часто сталкивается с утечками данных. Платежный гигант также рекомендует пострадавшим активировать двухфакторную аутентификацию (2FA) для своих учетных записей и изменить учетные данные PayPal, которые используются на других веб-сайтах или службах.
Источник: Techspot