представители PayPal информированный пользователей в массовых атаках с заполнением учетных данных, которые уже затронули около 35 000 человек. Компания подчеркивает, что атаки не связаны со взломом систем PayPal, а учетные данные пользователей, похоже, были получены из других источников.

Напомню, что термин «заполнение учетных данных» обычно относится к ситуациям, когда имена пользователей и пароли украдены с одних сайтов, а затем использованы на других. То есть злоумышленники имеют готовую базу данных учетных данных (приобретенных в даркнете, собранных самостоятельно и т. д.) и пытаются использовать эти данные в автоматизированных атаках для доступа к другим сайтам и сервисам в ущерб своим жертвам. .

PayPal сообщает, что атаки с подменой учетных данных произошли в период с 6 по 8 декабря 2022 года. Затем компания обнаружила подозрительную активность и приняла меры для ее пресечения, а также начала внутреннее расследование, чтобы выяснить, как хакеры получают доступ к учетным записям других людей. К 20 декабря 2022 года расследование было завершено, подтвердив, что посторонние лица входили в чужие учетные записи, используя действительные учетные данные.

В результате инцидент затронул 34 942 пользователя. В течение двух дней хакеры получили доступ к полным именам владельцев счетов, датам рождения, почтовым адресам, номерам социального страхования и индивидуальным идентификационным номерам налогоплательщиков. Злоумышленники также получили доступ к истории транзакций, соответствующей информации о кредитной или дебетовой карте и платежным данным.

PayPal уверяет, что своевременно обнаружил атаки и принял меры по ограничению доступа злоумышленников к платформе, а также по сбросу паролей от взломанных аккаунтов. При этом говорится, что злоумышленники не пытались или не могли совершать транзакции со взломанных аккаунтов.

«У нас нет информации, позволяющей предположить, что какая-либо ваша личная информация была использована не по назначению или в результате этого инцидента были совершены какие-либо несанкционированные транзакции с вашей учетной записью», — говорится в сообщении PayPal, разосланном всем пострадавшим. «Мы сбросили пароли скомпрометированных учетных записей PayPal и внедрили дополнительные меры безопасности, которые потребуют от вас установки нового пароля при следующем доступе к вашей учетной записи».

Затронутые клиенты платформы получат два года бесплатного кредитного мониторинга и защиты от кражи личных данных от Equifax. Кроме того, получателям уведомлений настоятельно рекомендуется сменить пароль не только от PayPal, но и от других онлайн-аккаунтов (с использованием уникальных и длинных комбинаций), а также активировать двухфакторную аутентификацию.

Source

ЧИТАТЬ  Обнаружен белок, защищающий от яда гремучей змеи

от admin