Хакеры сломали почти 35 тысяч аккаунтов PayPal

PayPal информирует тысячи пользователей о том, что в прошлом месяце их учетные записи были сломаны после того, как хакеры применили атаку подмены учетных данных. По оценкам, во время инцидента было раскрыто личную информацию 34 942 пользователей. Об этом сообщает Techspot.

Фото: пресс-служба PayPal

► Читайте «Минфин» в Instagram: главные новости об инвестициях и финансах

Подробности

PayPal говорит, что к аккаунтам получили доступ неавторизованные стороны, которые смогли угадать учетные данные пользователя, скорее всего, используя массовую утечку данных с других сайтов.

Это в очередной раз подтверждает опасность, связанную с одинаковым использованием комбинаций имени пользователя и пароля для входа на нескольких веб-сайтах.

В PayPal говорят, что атака произошла с 6 по 8 декабря 2022 года. Компания отмечает, что инцидент не произошел из-за нарушения ее собственных систем и нет никаких доказательств того, что учетные данные пользователя были украдены из любых PayPal систем.

Какой информацией завладели злоумышленники

Полученная информация включала:

имена клиентов,
адреса,
номера социального страхования,
индивидуальные налоговые номера,
даты рождения.

В PayPal заявили, что не располагают информацией о том, что эти данные были использованы не по назначению. Следует отметить, что нет никаких доказательств несанкционированных платежных операций на сломанных аккаунтах.

Компания отметила, что немедленно начала расследование, как только был обнаружен несанкционированный доступ к аккаунтам пользователей. Также были приняты меры, чтобы предотвратить кражу дополнительной информации о клиентах, вероятно, платежных данных и реквизитов счета.

В PayPal сбросили пароли пострадавших аккаунтов и «ввели усиленный контроль безопасности».

В полицию не обращались

В подобных случаях обычно компания-жертва сообщает правоохранительным органам о взломе, но The Reg сообщает, что PayPal не привлекала полицию. Издание спросило PayPal почему, но компания так и не ответила.

PayPal предложит клиентам два года мониторинга от Equifax — американского бюро кредитных историй, которое и самое часто сталкивается с утечками данных.

Платежный гигант также рекомендует пострадавшим активировать двухфакторную аутентификацию (2FA) для своих учетных записей и изменить учетные данные PayPal, используемые на других вебсайтах или службах.