Dalış Özeti:
- Şirket Çarşamba günü yaptığı açıklamada, kimlik bilgileri doldurma saldırısıyla yaklaşık 35.000 PayPal hesabına erişildiğini ve adlar, adresler, sosyal güvenlik numaraları, vergi kimlik numaraları ve doğum tarihleri dahil olmak üzere kişisel bilgilerin açığa çıktığını söyledi.
- Finansal hizmetler şirketi, yetkisiz kişilerin PayPal müşteri hesaplarına 6 Aralık ile 8 Aralık arasında eriştiğini söyledi. PayPal, ihlali 20 Aralık’ta fark etti ve Maine’de dosyalanan bir veri ihlali bildiriminde, herhangi bir hesap aracılığıyla oturum açma kimlik bilgilerinin elde edildiğine dair hiçbir kanıt olmadığını söyledi. şirket sistemleri.
- Çarşamba günü PayPal, etkilenen müşterilere güvenlik olayıyla ilgili bildirimler gönderdi ve şirketin olay sonucunda kişisel bilgilerin kötüye kullanıldığına dair hiçbir kanıtı olmadığını vurguladı.
Dalış Bilgisi:
Kimlik bilgisi doldurma kalıcı bir tehdittir. Saldırı biçimi, bir ihlal sırasında çalınan veya genellikle toplu olarak karanlık ağdan satın alınan geçerli kimlik bilgilerinden yararlanır.
Birçok kişi kullanıcı adlarını ve parolaları birden çok hesapta yeniden kullandığından, kimlik bilgilerinin doldurulmasından kaynaklanan hasar artabilir ve aşağıya doğru akabilir.
FBI, Ağustos 2022’de özel sektöre yönelik bir uyarıda, siber suçluların ABD işletmelerini hedef alan kimlik bilgisi doldurma saldırılarını maskelemek ve otomatikleştirmek için proxy’ler ve yapılandırmalar kullandığını söyledi.
Bir PayPal sözcüsü, çözülen veri olayının az sayıda müşteriyi etkilediğini söyledi. Şirket, kazanç raporuna göre 2022’nin üçüncü çeyreğini 432 milyon aktif hesapla kapattı.
“PayPal’ın ödeme sistemleri etkilenmedi ve hiçbir finansal bilgiye erişilmedi. Sözcü, e-posta yoluyla, bilgilerini daha fazla korumalarına yardımcı olmak için bu konuda rehberlik sağlamak üzere etkilenen müşterilerle doğrudan iletişime geçtik.
Etkilenen müşterilere gönderilen bildirimde şirket, etkilenen hesapların şifrelerini proaktif olarak sıfırladığını ve kullanıcıların hesaplarına bir sonraki girişlerinde yeni bir şifre oluşturmalarını gerektiren gelişmiş güvenlik kontrolleri uyguladığını söyledi.
Sözcü, “Müşterilerimizin hesap bilgilerinin güvenliği ve gizliliği PayPal için en önemli öncelik olmaya devam ediyor ve bunun neden olabileceği rahatsızlıktan dolayı içtenlikle özür dileriz” dedi.