У PayPal кажуть, що інформацію для доступу до акаунтів могли отримати через масовий витік з інших сайтів. Це вкотре підтверджує небезпеку використання однакових логінів та паролів на кількох ресурсах.
Атака, в результаті якої постраждали 34 942 клієнти, відбулася з 6 по 8 грудня 2022 року. У PayPal наголошують, що інцидент “стався не через порушення її власних систем і немає доказів того, що облікові дані користувача були вкрадені з будь-якої системи PayPal”. Натомість хакери могли отримати дані з інших скомпрометованих сайтів, де люди авторизувалися, використовуючи такі самі логіни та паролі.
Отримана інформація включала імена клієнтів, адреси, номери соціального страхування, індивідуальні податкові номери та дати народження. У PayPal заявили, що не мають інформації про те, що були ці дані використані не за призначенням. Примітно, що немає жодних доказів несанкціонованих платіжних операцій на зламаних рахунках.
PayPal каже, що негайно розпочав власне розслідування, а також вжив заходів, щоб запобігти крадіжці додаткової інформації про клієнтів, ймовірно, платіжних даних і реквізитів рахунку. Компанія скинула паролі постраждалих облікових записів і “впровадила посилений контроль безпеки”.
Під час таких інцидентів зазвичай потерпіла компанія звертається до правоохоронних органів, але The Reg повідомляє, що PayPal не залучала поліцію і коментарів стосовно свого рішення поки не дала.
PayPal запропонує клієнтам два роки моніторингу від Equifax — американського бюро кредитних історій, яке й саме частеньке стикається з витоками даних. Платіжний гігант також радить постраждалим активувати двофакторну автентифікацію (2FA) для своїх облікових записів і змінити облікові дані PayPal, які використовуються на інших вебсайтах чи службах.
Джерело: Techspot