Нарушение данных PayPal в 2023 году: пострадало 35 000 пользователей

После утечки данных T-Mobile сегодня заголовки попали в заголовки новостей об утечке данных Paypal 2023. Тысячи PayPal клиенты получают предупреждения о взломе после того, как атаки с подменой учетных данных скомпрометировали их учетные записи.

Атака с заполнением учетных данных — это когда хакер пробует все возможные комбинации имени пользователя и пароля, которые он может найти при взломе базы данных. Этот тип атаки полностью автоматизирован: боты запускают списки учетных данных, чтобы «протолкнуть» их в формы входа в несколько служб.

Пользователи, которые повторно используют пароли для нескольких учетных записей, являются основными целями для атак с подстановкой учетных данных.

Нарушение данных PayPal в 2023 году: пострадало 35 000 пользователей
Нарушение данных PayPal 2023: PayPal — это система онлайн-платежей, которая позволяет физическим и юридическим лицам отправлять и получать деньги в электронном виде.

Нарушение данных PayPal в 2023 году: пострадало 35 000 пользователей

Число затронутых пользователей PayPal составляет 34 942 человека, как указано в сообщении об утечке данных компании. Третьи лица, получившие доступ к учетным записям, могли видеть личную информацию владельца учетной записи, включая, помимо прочего:

  • Полные имена
  • Даты рождения
  • Почтовые адреса
  • Номера социального страхования
  • Индивидуальная налоговая идентификация

PayPal заявила, что быстро сбросила пароли всех скомпрометированных учетных записей, чтобы ограничить доступ хакеров к сервису.

Согласно расследованию PayPal, атака с заполнением учетных данных произошла в их системе в период с 6 по 8 декабря 2022 года. Помимо немедленного обнаружения и устранения последствий, корпорация начала внутреннее расследование, чтобы определить, как хакеры получили доступ к учетным записям.

По состоянию на 20 декабря 2022 года PayPal завершил проверку и подтвердил, что неавторизованные пользователи входили в учетные записи, используя правильные учетные данные.

Платформа электронных платежей утверждает, что с ее стороны не было компрометации безопасности и нет никаких признаков того, что учетные данные были украдены.

Нарушение данных PayPal в 2023 году: пострадало 35 000 пользователей
Нарушение данных Paypal 2023: PayPal была основана в 1998 году и была приобретена eBay в 2002 году.

Учетная запись PayPal дает вам доступ к истории ваших покупок, информации о любых привязанных кредитных или дебетовых картах и ​​информации о любых счетах, которые вы могли оплатить с помощью PayPal.

PayPal утверждает, что быстро отреагировал на нарушение безопасности, ограничив доступ злоумышленников к сайту и сбросив пароли взломанных учетных записей.

В предупреждении также говорится, что хакеры не пытались или не могли совершать какие-либо транзакции с использованием скомпрометированных учетных записей PayPal.

Согласно уведомлению PayPal для затронутых пользователей, «у нас нет информации, позволяющей предположить, что какая-либо ваша личная информация была использована в результате этой проблемы», что означает отсутствие несанкционированных транзакций.

«Мы сбросили пароли уязвимых учетных записей PayPal и внедрили расширенные средства контроля безопасности, которые потребуют от вас установки нового пароля при следующем входе в свою учетную запись».

-PayPal

Equifax предоставит пострадавшим клиентам бесплатный мониторинг личности в течение двух лет.

Фирма предлагает всем, кто получит одно из таких предупреждений, немедленно сменить пароль на что-нибудь сложное и длинное. Надежный пароль имеет длину не менее 12 символов и содержит буквенные и цифровые символы и символы.

В качестве дополнительного уровня безопасности PayPal предлагает своим клиентам включить двухфакторную аутентификацию (2FA) на странице «Настройки учетной записи». Это сделает так, что злоумышленник с вашим логином и паролем не сможет получить доступ к вашему аккаунту.

PayPal сообщает, что 34 942 учетных записи были скомпрометированы в результате недавней утечки данных. Злоумышленники получили доступ к полным именам владельцев счетов, датам рождения, почтовым адресам, номерам социального страхования и индивидуальным налоговым идентификационным номерам на два дня.


Нарушения данных и взломы — одна из самых больших проблем современного мира. Вы так не думаете? Проверьте это:

  • Нарушение данных T-Mobile: затронуто 37 миллионов учетных записей
  • Утечка данных Twitter: пострадали 400 миллионов пользователей
  • Объяснение предоплаченной карты Equifax для урегулирования утечки данных
  • Social Blade взломан, и компания подтвердила утечку данных
  • Нарушение данных GoTo затронуло LastPass
  • Нарушение данных Facebook в 2022 году: пострадало более 1 миллиона пользователей
  • Утечка данных Cash App подтверждена Block

 

 

Source: Нарушение данных PayPal в 2023 году: пострадало 35 000 пользователей