PayPal atacat de un hacker care a expus numele clienţilor şi numerele de securitate socială
(Captură Foto)
Aproximativ 35.000 de conturi de utilizator PayPal au fost piratate printr-un atac de "umplerea" acreditărilor (credential stuffing), ceea ce a dus la expunerea numelor şi a numerelor de securitate socială, potrivit unei notificări postate pe un site guvernamental.
Umplerea acreditărilor este un tip de atac cibernetic în care atacatorul colectează acreditările de cont furate, constând de obicei din liste de nume de utilizator şi/sau adrese de e-mail şi parolele, potrivit Zephyrnet.
Prin intermediul avocaţilor săi, procesatorul de plăţi cu sediul în California a trimis o notificare către procurorul general din Maine. Compania a trimis, de asemenea, o scrisoare, datată 19 ianuarie, despre încălcarea securităţii datelor către utilizatorii afectaţi.
În acea scrisoare se spunea că conturile au fost încălcate cândva între 6 şi 8 decembrie 2022. Compania a declarat că a reuşit să facă faţă atacului la scurt timp după ce a avut loc, potrivit scrisorii.
Notificarea către utilizatori afirma (pdf) că 34.942 de utilizatori au fost afectaţi de incident şi că terţe părţi neautorizate au obţinut acces la conturile lor. Aceste terţe părţi, care nu au fost identificate, au putut vedea numele complet, data naşterii, numerele de securitate socială, adresele şi numerele de identificare fiscală.
"Nu avem nicio informaţie care să sugereze că vreuna dintre informaţiile dumneavoastră personale a fost folosită în mod abuziv ca urmare a acestui incident sau că există tranzacţii neautorizate în contul dumneavoastră", se arată în scrisoarea PayPal.
Mai exact, hackerii au folosit un atac de tip "credential stuffing", care presupune injectarea automată a unor credenţiale de conectare care au fost găsite în timpul unor încălcări anterioare ale datelor.
"Dacă detectaţi orice activitate suspectă într-un cont, schimbaţi imediat parola şi întrebările de securitate şi anunţaţi imediat compania unde este ţinut contul", a precizat PayPal.
"Puteţi, de asemenea, să adăugaţi o securitate suplimentară pentru contul PayPal activând ''verificarea în doi paşi' în setările contului dvs. Atunci când într-un e-mail sunt prezente linkuri, persoanele fizice ar trebui să treacă cu mouse-ul peste linkuri pentru a vizualiza URL-ul real de destinaţie şi nu ar trebui să facă clic pe link dacă nu sunt siguri de URL-ul sau site-ul de destinaţie."
În plus, compania a declarat că a resetat parolele conturilor PayPal afectate. Utilizatorii afectaţi vor primi, de asemenea, servicii gratuite de monitorizare a identităţii de la Equifax, compania de raportare a creditelor de consum.
Într-o declaraţie pentru PCMag, compania a susţinut că a fost doar un "număr mic de conturi de clienţi PayPal" care au fost afectate de încălcare. The Epoch Times a contactat PayPal pentru comentarii. Aceasta a precizat că nici site-ul său web şi nici sistemele sale nu au fost sparte.
"Sistemele de plată ale PayPal nu au fost afectate şi nicio informaţie financiară nu a fost accesată", a precizat firma.
"Am contactat direct clienţii afectaţi pentru a le oferi îndrumări în această privinţă, pentru a-i ajuta să îşi protejeze în continuare informaţiile. Securitatea şi confidenţialitatea informaţiilor din conturile clienţilor noştri [rămân] o prioritate de top pentru PayPal şi ne cerem scuze sincere pentru orice inconvenient pe care acest lucru l-ar fi putut cauza."
Mai multe detalii
Sam Curry, directorul de securitate de la Cybereason, a declarat pentru revista Forbes că ceea ce s-a întâmplat a fost că hack-urile anterioare "au dus la furtul parolelor unui număr mare de persoane, folosite în altă parte, şi pentru că oamenii refolosesc adesea parolele şi o fac de mult timp". Detaliind, el a adăugat că "hackerii au reuşit să lovească brutal conturile PayPal cu acestea până când au găsit 35.000 de potriviri".
"Dacă un actor de ameninţare poate accesa acreditările legitime - chiar dacă acestea sunt aruncate într-un depozit de pe dark-web - sunt la doar câţiva paşi scurţi şi, în cele mai multe cazuri, automatizaţi de o intruziune de succes", a declarat pentru HackRead Jasson Casey, director de tehnologie la Beyond Identity.
