PAYPAL поднесе известување за прекршување на податоците до Канцеларијата на американското обвинителство во Мејн на 18-ти јануари, откако дозна дека доверливите кориснички информации биле компромитирани по, како што се чинеше, напад за собирање акредитиви.
Според известувањето за безбедносниот инцидент на PayPal, напаѓачите добиле неовластен пристап до сметките на илјадници корисници помеѓу 6 и 8 декември 2022 година. Сепак, нема докази за пристап до финансиски податоци или злоупотреба на кориснички сметки, соопшти PayPal.
Вкупниот број на сметки до кои пристапуваат хакерите користејќи т.н „Credential stuffing“, напад со кој се обидува да пристапи до личните и финансиските податоци на корисниците, изнесува 34.942, пишува Forbes. Во овој тип на напад, хакер користи автоматизиран процес за да се обиде да се најави на услуга користејќи листа на протечени ингеренции.
Во официјалното известување, кое е испратено до сите засегнати сопственици на сметки, се наведува дека потврдата за нападите била дадена на 20 декември.
Напаѓачите потенцијално имале пристап до личните информации
PayPal вели дека „нема информации што сугерираат дека личните податоци биле злоупотребени како резултат на овој инцидент или дека има некакви неовластени трансакции на сметката на клиентот“.
Пристапот до засегнатите сметки беше „елиминиран за неовластени трети страни“ на 8 декември. Иако PayPal нема докази за неовластени трансакции, тој вели дека напаѓачите потенцијално имале пристап до лични информации, вклучувајќи „име, адреса, број за социјално осигурување, личен даночен идентификациски број и/или датум на раѓање“.
PayPal им нуди на засегнатите клиенти две години бесплатен пристап до услугите за следење идентитет обезбедени од Equifax. Корисниците кои не добиле известување за безбедносен инцидент од PayPal не се засегнати од овој конкретен напад за измама на ингеренциите.
Сепак, се советува да ги замените вашите акредитиви за најавување, доколку ги користите и на друго место, на сите овие услуги со единствени и силни лозинки. Тимоти Морис, главен советник за безбедност во Tanium, ги советува корисниците да овозможат двофакторна автентикација каде што е достапно.