Tyler Cross
Publisert på: Januar 25, 2023
PayPal led et massivt brudd i desember og har varslet de nesten 35,000 XNUMX potensielt berørte kundene med et varsel som forklarer situasjonen og hva kundene må gjøre for å holde kontoen sin trygg. Informasjonen som ble lekket inkluderer ekstremt personlige data som kan sette brukernes identitet i fare.
"Vi bekreftet at uautoriserte parter kunne få tilgang til PayPal-kundekontoen din ved å bruke påloggingsinformasjonen din," PayPal sa i sitt brev til kundene. "Vi har ingen informasjon som tyder på at noen av din personlige informasjon ble misbrukt som et resultat av denne hendelsen, eller at det er noen uautoriserte transaksjoner på kontoen din.
"Det er heller ingen bevis for at påloggingsinformasjonen din ble hentet fra noen PayPal-systemer. Basert på PayPals undersøkelse til dags dato, tror vi at denne uautoriserte aktiviteten skjedde mellom 6. desember 2022 og 8. desember 2022, da vi eliminerte tilgang for uautoriserte tredjeparter. I løpet av denne tiden kunne de uautoriserte tredjepartene se, og potensielt skaffe seg, noe personlig informasjon for enkelte PayPal-brukere.»
PayPal sa at de ondsinnede partene kan ha fått kundenes navn, adresse, personnummer, individuelle skatteidentifikasjonsnummer og/eller fødselsdato.»
Det ble rapportert at informasjonen ble innhentet i et credential stuffing-angrep - som er når trusselaktører får lekke brukernavn og passord, og prøver å tvinge seg inn på andre nettsteder med dem. Hackere kan forsøke å bruke brukernavnet og passordet ditt på hundrevis av nettsteder, på jakt etter eventuelle sårbarheter.
Det anbefales sterkt (for alle) å ikke gjenbruke passord, og hvis du oppdager mistenkelig aktivitet på PayPal, endre passordet og sikkerhetsspørsmål. Du kan også aktivere tofaktorautentisering (2FA) for å beskytte kontoen din ytterligere.
PayPal reagerte raskt på trusselen.
"Vi tilbakestiller passordene til de berørte PayPal-kontoene og implementerte forbedrede sikkerhetskontroller som krever at du oppretter et nytt passord neste gang du logger på kontoen din," sa PayPal. "Vi har også sikret tjenestene til Equifax for å tilby identitetsovervåkingstjenester uten kostnad for deg i to år.
"Brukere fikk også muligheten til å få to års gratis identitetsovervåking fra Equifax, et massivt kredittovervåkingsselskap - forutsatt at de opprettet en konto hos Equifax."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.safetydetectives.com/news/paypal-data-breach-in-december-affected-35000-customers/
- 000
- 000 kunder
- 2022
- 2FA
- a
- I stand
- adgang
- Logg inn
- kontoer
- erverve
- aktivitet
- adresse
- Partnerskap
- og
- noen
- angripe
- Autentisering
- avatar
- basert
- tro
- mellom
- brudd
- viss
- endring
- Selskapet
- BEKREFTET
- kontroller
- Kostnad
- kunne
- opprettet
- KREDENSISJON
- Credentials
- kreditt
- Kryss
- kunde
- Kunder
- dato
- datainnbrudd
- Dato
- Desember
- under
- eliminert
- muliggjøre
- forbedret
- Equifax
- etablere
- bevis
- forklarer
- ekstremt
- Tving
- Gratis
- fra
- videre
- få
- gitt
- hackere
- svært
- HTTPS
- Hundrevis
- Identifikasjon
- identiteter
- Identitet
- implementert
- in
- hendelse
- inkluderer
- individuelt
- informasjon
- etterforskning
- Hold
- brev
- LINK
- ser
- massive
- kunne
- overvåking
- navn
- nesten
- Ny
- neste
- Antall
- innhentet
- forekom
- Alternativ
- Annen
- parter
- Passord
- passord
- PayPal
- personlig
- personlig informasjon
- plato
- Platon Data Intelligence
- PlatonData
- potensielt
- beskytte
- gi
- forutsatt
- sette
- spørsmål
- anbefales
- rapportert
- krever
- resultere
- Risiko
- trygge
- Sa
- sikret
- sikkerhet
- Tjenester
- situasjon
- selskap
- noen
- stuffing
- mistenkelig
- Systemer
- skatt
- De
- informasjonen
- deres
- Tredje
- tredjeparter
- trussel
- trusselaktører
- tid
- til
- Transaksjoner
- bruke
- Brukere
- Se
- Sikkerhetsproblemer
- webp
- nettsteder
- Hva
- hvilken
- vil
- år
- Du
- Din
- zephyrnet