Если вы используете PayPal, ваши личные данные могли быть скомпрометированы

В PayPal недавно произошла массовая утечка данных, и если вы были одним из пострадавших пользователей, ваши данные могли быть утеряны. Учитывая характер учетной записи PayPal, открытые данные включают в себя часть наиболее конфиденциальной информации, которая может подвергнуть этих пользователей риску кражи личных данных.

Компания предпринимает шаги для защиты учетных записей от дальнейшего ущерба. Вот что мы знаем о том, что произошло и как защитить себя.

Человек держит мобильный телефон с открытым приложением PayPal.

По данным PayPal, неавторизованная третья сторона смогла получить доступ почти к 35 000 учетных записей PayPal . Это произошло в декабре 2022 года, и PayPal называет даты с 6 по 8 декабря, а также 20 декабря, когда произошло это нарушение. В течение этих временных окон злоумышленник смог просмотреть и, возможно, получить большую часть конфиденциальных данных, связанных с учетной записью PayPal.

PayPal выпустил предупреждение для пользователей, чьи данные могли быть скомпрометированы. В отчете PayPal говорится: «Раскрытая личная информация могла включать ваше имя, адрес, номер социального страхования, индивидуальный налоговый идентификационный номер и/или дату рождения».

Возможно, был получен доступ к данным для выставления счетов и данным кредитной или дебетовой карты. Неясно, что произойдет с украденными данными, но можно с уверенностью предположить, что существует какая-то форма кражи личных данных или фишинга.

Ежедневное напоминание не использовать пароли повторно

Компания не разглашает, как именно злоумышленники смогли получить доступ к учетным записям, хотя и утверждает, что не нашла доказательств того, что хакеры крали пользовательские данные непосредственно из систем PayPal. С другой стороны, Bleeping Computer сообщает, что злоумышленники смогли взломать учетные записи с помощью вставки учетных данных. Это означает, что они, возможно, пытались использовать учетные данные для входа, украденные где-то еще — в огромных количествах — до тех пор, пока некоторые из них не сработали.

В ответ на атаку PayPal сбросил пароли на всех затронутых учетных записях. Если ваша учетная запись была одной из них, вам будет предложено установить новый пароль при следующей попытке входа в систему. PayPal также предоставляет каждому из этих пользователей двухлетнюю подписку на Equifax, службу мониторинга личности.

Чтобы защитить себя от подобных атак, убедитесь, что вы не используете одни и те же учетные данные (пароль и имя пользователя или адрес электронной почты) на нескольких веб-сайтах и ​​в разных приложениях. Кроме того, всегда полезно настроить двухфакторную аутентификацию в таких сервисах, как PayPal, чтобы быть уверенным в том, что ваши данные защищены от атак.