23/01/2023
🔊PayPal заявили об утечке данных в результате хакерской атаки.
❗Атака произошла в период с 6 по 8 декабря 2022 года. Компания быстро обнаружила её и приняла соответствующие меры, но также начала внутреннее расследование, чтобы выяснить, как хакеры получили доступ к учетным записям.
❗20 декабря PayPal завершила расследование и подтвердила, что неавторизованные третьи лица действительно входили в скомпрометированные учетные записи, но случилось это совсем не из-за уязвимости платформы PayPal.
❗Ответственная за взлом группировка применила метод «credential stuffing», при котором специальное ПО просто перебирает комбинации учётных данных, полученных злоумышленниками в ходе предыдущих утечек. Похитить личную информацию удалось только с тех аккаунтов, которые не были защищены двухфакторной аутентификацией.
❗Согласно отчёту пострадало около 35 тысяч пользователей. В течение двух дней хакеры имели доступ к следующим данным пользователей сервиса:
✅ФИО,
✅дата рождения,
✅почтовый адрес,
✅номер социального страхования,
✅индивидуальный идентификационный номер налогоплательщика,
✅история транзакций,
✅данные подключенных карт и данные выставления счетов PayPal.