Международная электронная платежная система PayPal информирует тысячи пользователей о том, что в прошлом месяце их аккаунты были сломаны после того, как хакеры применили атаку замены учетных данных.
Об этом сообщает Techspot .
По оценкам специалистов, во время инцидента была раскрыта личная информация почти 35 тысяч пользователей. При этом выяснено, что к аккаунтам получили доступ неавторизованные стороны, которые смогли угадать пользовательские учетные данные, вероятно, используя массовую утечку данных с других сайтов.
"Это раз подтверждает опасность, связанную с одинаковым использованием комбинаций имени пользователя и пароля для входа на несколько вебсайтов", - отмечают эксперты издания.
Полученная злоумышленниками информация содержала:
имена клиентов;
адреса;
номера социального страхования;
индивидуальные налоговые номера;
даты рождения.
В PayPal отмечают, что инцидент не произошел из-за нарушения ее собственных систем и нет доказательств того, что учетные пользовательские данные были похищены из любых систем PayPal. В то же время, в компании заявили, что не владеют информацией о том, что эти данные были использованы не по назначению.
"Стоит отметить, что нет никаких доказательств несанкционированных платежных операций на сломанных аккаунтах", - отметили в компании.По словам PayPal, компания немедленно начала расследование, как только был обнаружен несанкционированный доступ к учетным записям пользователей, а также внедрили усиленный контроль безопасности. Также были приняты меры, чтобы предотвратить кражу дополнительной информации о клиентах, возможно, платежных данных и реквизитов счета.
В качестве компенсации тем клиентам, аккаунты которых были сломаны, PayPal предложит два года мониторинга от Equifax – американского бюро кредитных историй, которое поможет вовремя обнаружить утечку данных или нестандартную ситуацию. Кроме того, платежная система также рекомендует пострадавшим активировать двухфакторную аутентификацию (2FA) для своих аккаунтов и изменить учетные данные PayPal, используемые на других вебсайтах.