Сообщается, что аккаунты 34 942 пользователей платежной системы PayPal (США) были взломаны в период со 2 по 6 декабря 2022 года неизвестными лицами посредством атаки с подменой учётных данных. Хакеры потенциально получили доступ к личным данным клиентов, включая их имя, адрес, дату рождения, идентификационный номер налогоплательщика и американский номер социального страхования.
Хотя PayPal часто предупреждает клиентов избегать повторного использования паролей и активировать у себя двухфакторную аутентификацию, хакеры пытаются использовать различные пары имен пользователей и паролей от их аккаунтов, которые попадают им в руки с различных веб-сайтов.
Об этой утечке данных PayPal известил в своём публичном уведомлении 18 января 2023 года, а также они сообщили про эту утечку данных Генеральному прокурору штата Мэн, добавив, что пострадали почти 35 000 человек.
Также эта компания разослала уведомление всем пострадавшим пользователям. В неём говорится, что "пока нет данных, которые говорили бы, что какая-либо ваша личная информация была использована не по назначению в результате этого инцидента, или что на вашем аккаунте в PayPal были совершены какие-либо несанкционированные трансакции".
Уточняется, что компания PayPal предоставила жертвам утечки данных бесплатный доступ к службам мониторинга личности кредитного бюро Equifax на 2 года.
Напомним, что в 2022 году PayPal вынудил пользователей гаджетов Apple поменять пароли на ключи доступа, заявив, что ключи доступа более безопасны и просты в использовании для клиентов.
источник
уникальность