PayPal подтверждает утечку данных и отправляет пользователям электронные письма с предупреждениями

Администрация PayPal предупредила некоторых клиентов о том, что их учетные записи были взломаны, а некоторые конфиденциальные данные скомпрометированы.
PayPal подтверждает утечку данных и отправляет пользователям электронные письма с предупреждениями

PayPal подтверждает утечку данных и отправляет пользователям электронные письма с предупреждениями. Фото: из архива компании

В своем отчете компания подтвердила, что 20 декабря 2022 года неавторизованное третье лицо получило доступ к ряду учетных записей PayPal. Дальнейшее расследование показало, что тот, кто стоял за атакой, получил доступ к учетным записям в период с 6 по 8 декабря 2022 года.

Из сообщения компании:

«В течение этого времени неавторизованные третьи лица могли просматривать и потенциально получать некоторую личную информацию для определенных пользователей PayPal. Эти данные включают имена пользователей, адреса, номера социального страхования, индивидуальные налоговые идентификационные номера и даты рождения».

В PayPal не объяснили, как именно злоумышленникам удалось получить доступ к этим учетным записям, заявив, что «нет доказательств» того, что учетные данные для входа были взяты из систем компании. 

Что хакеры будут делать с данными, полученными в ходе атаки, пока неизвестно. На данный момент у PayPal нет никаких доказательств того, что данные были использованы хакерами не по назначению, но можно с уверенностью предположить, что они будут применены для кражи личных данных, фишинга или других форм атак социальной инженерии.

Чтобы защитить своих пользователей, PayPal сбрасывает пароли для затронутых пользователей и «расширенные средства контроля безопасности», требующие от пользователей создания новой учетной записи при следующем входе в систему. Кроме того, пользователям были предоставлены бесплатные услуги мониторинга личности в течение одного года через Equifax.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Аудитория Pipedrive достигла 100 тысяч клиентов
GitHub объявил о сотрудничестве с Twilio Segment для сканирования секретов
Microsoft выпустила обновление для проверки устаревших установок Office
Ещё…