►Читайте «Мінфін» в Instagram: головні новини про інвестиції та фінанси
Деталі
PayPal каже, що до облікових записів отримали доступ неавторизовані сторони, які змогли вгадати облікові дані користувача, швидше за все, використовуючи масовий витік даних з інших сайтів.
Це вкотре підтверджує небезпеку, яка пов’язана з однаковим використанням комбінацій імені користувача та пароля для входу на кількох вебсайтах.
У PayPal кажуть, що атака відбулася з 6 по 8 грудня 2022 року. Компанія наголошує, що інцидент не стався через порушення її власних систем і немає жодних доказів того, що облікові дані користувача були вкрадені з будь-яких систем PayPal.
Якою інформацією заволоділи зловмисники
Отримана інформація включала:
- імена клієнтів,
- адреси,
- номери соціального страхування,
- індивідуальні податкові номери,
- дати народження.
У PayPal заявили, що не мають інформації про те, що ці дані були використані не за призначенням. Варто зазначити, що немає жодних доказів несанкціонованих платіжних операцій на зламаних акаунтах.
Читайте також: Twitter зламали: Хакери викрали адреси електронної пошти понад 200 мільйонів користувачів
Компанія зазначила, що негайно розпочала розслідування, як тільки було виявлено несанкціонований доступ до акаунтів користувачів. Також були вжиті заходи, щоб запобігти крадіжці додаткової інформації про клієнтів, ймовірно, платіжних даних і реквізитів рахунку.
У PayPal скинули паролі постраждалих облікових записів і «впровадили посилений контроль безпеки».
До поліції не звертались
У подібних випадках зазвичай компанія-жертва повідомляє правоохоронні органи про злам, але The Reg повідомляє, що PayPal не залучала поліцію. Видання запитало PayPal, чому, але компанія так і не відповіла.
PayPal запропонує клієнтам два роки моніторингу від Equifax — американського бюро кредитних історій, яке й саме частеньке стикається з витоками даних.
Платіжний гігант також радить постраждалим активувати двофакторну автентифікацію (2FA) для своїх облікових записів і змінити облікові дані PayPal, які використовуються на інших вебсайтах чи службах.