Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-868Dni -6Godzin -54Minut -10Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

PayPal potwierdza naruszenie danych, wysyła ostrzegawcze e-maile do użytkowników

Krzysztof Bogacki
Krzysztof Bogacki
Redaktor naczelny IT Reseller, pasjonat kawy, technologii i podróży.

Powiązane

PayPal wydał ostrzeżenie dla niektórych swoich klientów, że ich konta zostały naruszone, a niektóre wrażliwe dane zagrożone. 

W swoim raporcie firma potwierdziła, że 20 grudnia 2022 roku nieautoryzowana trzecia strona uzyskała dostęp do kilku kont PayPal. Dalsze dochodzenie ujawniło, że ktokolwiek stał za atakiem, uzyskał dostęp do kont między 6 grudnia a 8 grudnia 2022 roku.

“W tym czasie nieautoryzowane strony trzecie były w stanie przeglądać, a także potencjalnie zdobyć, niektóre dane osobowe niektórych użytkowników PayPal” – czytamy w ostrzeżeniu. Dane te obejmują nazwiska użytkowników, adresy, numery ubezpieczenia społecznego, indywidualne numery identyfikacji podatkowej i/lub daty urodzenia.

PayPal nie wyjaśnił dokładnie, jak napastnikom udało się uzyskać dostęp do tych kont, poza stwierdzeniem, że nie ma “żadnych dowodów” na to, że dane logowania zostały pobrane z systemów firmy.

BleepingComputer donosi, że naruszenie jest wynikiem credential stuffing, rodzaju ataku, w którym hakerzy “wypychają” stronę logowania wieloma poświadczeniami pobranymi gdzie indziej, aż w końcu jedno zadziała. Metoda ta polega na tym, że ludzie używają tych samych haseł w wielu serwisach, więc jeśli jeden zostanie naruszony, wszystkie są zagrożone. Ten sam raport twierdzi również, że 34 942 konta zostały naruszone, a historie transakcji, połączone dane kart kredytowych lub debetowych, a także dane fakturowania PayPal zostały prawdopodobnie uzyskane.

Nie wiadomo jeszcze, co hakerzy zrobią z danymi pozyskanymi w ramach ataku. W tej chwili PayPal nie ma żadnych dowodów na to, że dane zostały wykorzystane w niewłaściwy sposób, ale można bezpiecznie założyć, że zostaną one wykorzystane w kradzieży tożsamości, phishingu lub innych formach ataków socjotechnicznych.

Aby chronić swoich użytkowników, PayPal zresetował hasła dla dotkniętych użytkowników, a także “wzmocnił kontrole bezpieczeństwa” wymagające od użytkowników założenia nowego konta przy następnym logowaniu. Ponadto użytkownicy otrzymali roczne bezpłatne usługi monitorowania tożsamości oferowane przez Equifax.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Praca na dwóch monitorach gwarancją wyższej produktywności

Jeśli zależy nam na wysokiej wydajności i produktywności, to praca na dwóch lub większej liczbie monitorów jest tym, czego poszukujemy. Zwłaszcza jeśli, weźmiemy pod...

Rekordowe ISE 2023! Tegoroczna najlepsza w historii.

Integrated Systems Europe (ISE) 2023 właśnie się zakończyło. Druga edycja z rzędu, która gościła w Barcelonie, była wyjątkowa ze względu na swoją skalę. To...

Hakerzy wykorzystują nowe złośliwe oprogramowanie IceBreaker do naruszania firm z branży...

Pojawiła się nowa kampania złośliwego oprogramowania skierowana przeciwko firmom z branży gamingowej i hazardowej o nazwie kodowej IceBreaker. Napastnicy kontaktują się online z działem obsługi...

Zysk operacyjny SK Hynix w 2022 r. spadł o 44% pod...

SK Hynix jest drugim co do wielkości producentem układów pamięci na świecie, więc jego kwartalne raporty o zyskach są stale analizowane pod kątem trendów...

Laptopy Samsung Galaxy Book 3 otrzymują ekrany OLED 120 Hz

Samsung dodaje do swojej linii nowy notebook z najwyższej półki — Galaxy Book 3 Ultra. Galaxy Book 3 Ultra jest częścią odświeżenia profilu firmy,...