Tyler Croce
Pubblicato il: Gennaio 25, 2023
PayPal ha subito una massiccia violazione a dicembre e ha allertato i quasi 35,000 clienti potenzialmente interessati con un avviso che spiega la situazione e cosa devono fare i clienti per mantenere il proprio conto al sicuro. Le informazioni trapelate includono dati estremamente personali che potrebbero mettere a rischio l’identità degli utenti.
"Abbiamo confermato che soggetti non autorizzati sono riusciti ad accedere al tuo conto cliente PayPal utilizzando le tue credenziali di accesso" PayPal ha detto nella sua lettera ai clienti. "Non abbiamo informazioni che suggeriscano che le tue informazioni personali siano state utilizzate in modo improprio a seguito di questo incidente o che ci siano transazioni non autorizzate sul tuo account.
"Non c'è inoltre alcuna prova che le tue credenziali di accesso siano state ottenute da alcun sistema PayPal. Sulla base delle indagini condotte fino ad oggi da PayPal, riteniamo che questa attività non autorizzata si sia verificata tra il 6 dicembre 2022 e l'8 dicembre 2022, quando abbiamo eliminato l'accesso per terze parti non autorizzate. Durante questo periodo, terze parti non autorizzate sono state in grado di visualizzare e potenzialmente acquisire alcune informazioni personali per determinati utenti PayPal."
PayPal ha affermato che i malintenzionati potrebbero aver ottenuto il nome, l’indirizzo, il numero di previdenza sociale, il numero di identificazione fiscale individuale e/o la data di nascita dei clienti”.
È stato riferito che le informazioni sono state ottenute in un attacco di credential stuffing, ovvero quando gli autori delle minacce ottengono nomi utente e password trapelati e cercano di penetrare con la forza in altri siti Web. Gli hacker potrebbero tentare di utilizzare il tuo nome utente e la tua password su centinaia di siti Web, cercando eventuali vulnerabilità.
Si consiglia vivamente (a chiunque) di non riutilizzare le password e, se noti attività sospette sul tuo PayPal, di modificare la password e le domande di sicurezza. Puoi anche abilitare l'autenticazione a due fattori (2FA) per proteggere ulteriormente il tuo account.
PayPal ha reagito rapidamente alla minaccia.
"Abbiamo reimpostato le password dei conti PayPal interessati e implementato controlli di sicurezza avanzati che richiederanno di stabilire una nuova password la prossima volta che accedi al tuo conto", ha affermato PayPal. “Ci siamo inoltre assicurati i servizi di Equifax per fornire servizi di monitoraggio dell'identità senza alcun costo per voi per due anni.
"Agli utenti veniva anche data la possibilità di ottenere due anni gratuiti di monitoraggio dell'identità da Equifax, una grande società di monitoraggio del credito, a condizione che creassero un account con Equifax."
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/paypal-data-breach-in-december-affected-35000-customers/
- 000
- 000 clienti
- 2022
- 2FA
- a
- capace
- accesso
- Il mio account
- conti
- acquisire
- attività
- indirizzo
- Affiliazione
- ed
- chiunque
- attacco
- Autenticazione
- Avatar
- basato
- CREDIAMO
- fra
- violazione
- certo
- il cambiamento
- azienda
- CONFERMATO
- controlli
- Costo
- potuto
- creato
- CREDENZIALI
- Credenziali
- credito
- Cross
- cliente
- Clienti
- dati
- violazione di dati
- Data
- Dicembre
- durante
- eliminato
- enable
- migliorata
- Equifax
- stabilire
- prova
- Spiega
- estremamente
- forza
- Gratis
- da
- ulteriormente
- ottenere
- dato
- hacker
- vivamente
- HTTPS
- centinaia
- Identificazione
- identità
- Identità
- implementato
- in
- incidente
- inclusi
- individuale
- informazioni
- indagine
- mantenere
- lettera
- LINK
- cerca
- massiccio
- forza
- monitoraggio
- Nome
- quasi
- New
- GENERAZIONE
- numero
- ottenuto
- si è verificato
- Opzione
- Altro
- parti
- Password
- Le password
- PayPal
- cronologia
- dati personali
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenzialmente
- protegge
- fornire
- purché
- metti
- Domande
- raccomandato
- Segnalati
- richiedere
- colpevole
- Rischio
- sicura
- Suddetto
- assicurato
- problemi di
- Servizi
- situazione
- Social
- alcuni
- ripieno
- sospettoso
- SISTEMI DI TRATTAMENTO
- imposta
- Il
- le informazioni
- loro
- Terza
- terzi
- minaccia
- attori della minaccia
- tempo
- a
- Le transazioni
- uso
- utenti
- Visualizza
- vulnerabilità
- WebP
- siti web
- Che
- quale
- volere
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro