Хакеры взломали почти 35 тысяч аккаунтов PayPal

По оценкам специалистов, во время инцидента была раскрыта личная информация почти 35 тысяч пользователей. При этом выяснено, что к аккаунтам получили доступ неавторизованные стороны, которые смогли угадать пользовательские учетные данные, вероятно, используя массовую утечку данных с других сайтов.

"Это в который раз подтверждает опасность, связанную с одинаковым использованием комбинаций имени пользователя и пароля для входа на нескольких веб-сайтах", - отмечают эксперты издания.

Полученная злоумышленниками информация содержала:

• имена клиентов;
• адреса;
• номера социального страхования;
• индивидуальные налоговые номера;
• даты рождения.

В PayPal отмечают, что инцидент не произошел из-за нарушения ее собственных систем и нет никаких доказательств того, что учетные данные пользователя были украдены из любых систем PayPal. В то же время, в компании заявили, что не владеют информацией о том, что эти данные были использованы не по назначению.

"Стоит отметить, что нет никаких доказательств несанкционированных платежных операций на сломанных аккаунтах", - подчеркнули в компании.

По словам PayPal, компания немедленно начала расследование, как только был обнаружен несанкционированный доступ к аккаунтам пользователей, а также внедрили усиленный контроль безопасности. Также были приняты меры, чтобы предотвратить кражу дополнительной информации о клиентах, возможно, платежных данных и реквизитов счета.

В качестве компенсации тем клиентам, аккаунты которых были сломаны, PayPal предложит два года мониторинга от Equifax - американского бюро кредитных историй, которое поможет вовремя выявить утечку данных или нестандартную ситуацию. Кроме того, платежная система также рекомендует пострадавшим активировать двухфакторную аутентификацию (2FA) для своих учетных записей и изменить учетные данные PayPal, используемые на других веб-сайтах.