Хакеры взломали почти 35 тысяч аккаунтов PayPal
Хакеры взломали почти 35 тысяч аккаунтов PayPal
Международная электронная платежная система PayPal информирует тысячи пользователей о том, что в прошлом месяце их аккаунты были взломаны после того, как хакеры применили атаку подмены учетных данных.
Об этом сообщает Techspot.
По оценкам специалистов, во время инцидента была раскрыта личная информация почти 35 тысяч пользователей. При этом выяснено, что к аккаунтам получили доступ неавторизованные стороны, которые смогли угадать пользовательские учетные данные, вероятно, используя массовую утечку данных с других сайтов.
"Это в который раз подтверждает опасность, связанную с одинаковым использованием комбинаций имени пользователя и пароля для входа на нескольких веб-сайтах", - отмечают эксперты издания.
Полученная злоумышленниками информация содержала:
- имена клиентов;
- адреса;
- номера социального страхования;
- индивидуальные налоговые номера;
- даты рождения.
В PayPal отмечают, что инцидент не произошел из-за нарушения ее собственных систем и нет никаких доказательств того, что учетные данные пользователя были украдены из любых систем PayPal. В то же время, в компании заявили, что не владеют информацией о том, что эти данные были использованы не по назначению.
"Стоит отметить, что нет никаких доказательств несанкционированных платежных операций на сломанных аккаунтах", - подчеркнули в компании.
По словам PayPal, компания немедленно начала расследование, как только был обнаружен несанкционированный доступ к аккаунтам пользователей, а также внедрили усиленный контроль безопасности. Также были приняты меры, чтобы предотвратить кражу дополнительной информации о клиентах, возможно, платежных данных и реквизитов счета.
В качестве компенсации тем клиентам, аккаунты которых были сломаны, PayPal предложит два года мониторинга от Equifax - американского бюро кредитных историй, которое поможет вовремя выявить утечку данных или нестандартную ситуацию. Кроме того, платежная система также рекомендует пострадавшим активировать двухфакторную аутентификацию (2FA) для своих учетных записей и изменить учетные данные PayPal, используемые на других веб-сайтах.