Atak hakerski na PayPal. Naruszenie danych dotyczy 35 tys. osób
“PayPal wysyła powiadomienia o naruszeniu danych do tysięcy użytkowników, do których konta uzyskano dostęp za pośrednictwem ataków polegających na upychaniu poświadczeń, które ujawniły niektóre dane osobowe” — podał serwis Bleeping Computer.

- Monika Świetlińska
- /
- 30 stycznia 2023
Upychanie poświadczeń — co to?
Upychanie poświadczeń to ataki, w których hakerzy próbują uzyskać dostęp do konta, wypróbowując nazwy użytkownika i hasła pochodzące z wycieków danych na różnych stronach internetowych. Skierowane jest do użytkowników, którzy używają tego samego hasła do wielu kont online, co jest znane jako "odtwarzanie haseł".
Trojan bankowy Hydra atakujeAnna Petynia-Kawa
Upychanie poświadczeń to także proces, w którym osoba nieuprawniona przechowuje lub udostępnia hasła lub inne poufne informacje, takie jak dane uwierzytelniające, certyfikaty lub klucze szyfrujące, w celu wykorzystania ich w nieautoryzowany sposób. Jest to forma cyberprzestępczości i może prowadzić do poważnych konsekwencji, takich jak utrata prywatności i bezpieczeństwa danych.
Osoby nieuprawnione uzyskują dostęp do informacji i wykorzystują je do nieautoryzowanego dostępu do systemów, danych lub sieci. To zachowanie może prowadzić do poważnych problemów z bezpieczeństwem, nie tylko takich jak utrata prywatności i danych, ale także kradzież tożsamości i finanse.
Atak na PayPal
I tak zadziało się w przypadku PayPal.
“PayPal wyjaśnia, że atak polegający na upychaniu poświadczeń miał miejsce między 6 a 8 grudnia 2022 r. Firma wykryła i złagodziła go w tym czasie, ale także rozpoczęła wewnętrzne dochodzenie, aby dowiedzieć się, w jaki sposób hakerzy uzyskali dostęp do kont” — czytamy na Bleeping Computer.
Do 20 grudnia 2022 r. PayPal zakończyło dochodzenie, potwierdzając, że nieautoryzowane osoby trzecie logowały się na konta przy użyciu ważnych danych uwierzytelniających.
Zdaniem PayPal nie było to spowodowane naruszeniem jej systemów i nie ma dowodów na to, że dane uwierzytelniające użytkownika zostały uzyskane bezpośrednio od nich.
Incydent dotknął dokładnie 34 942 użytkowników. Przez dwa dni hakerzy mieli dostęp do imion i nazwisk właścicieli kont, dat urodzenia, adresów pocztowych, numerów ubezpieczenia społecznego i indywidualnych numerów identyfikacji podatkowej. Warto dodać, że na kontach PayPal dostępne są także historie transakcji, szczegóły połączonej karty kredytowej lub debetowej oraz dane do fakturowania.
Usuwanie złośliwego oprogramowania — co trzeba wiedzieć?Mikołaj Frączak
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
PayPal poinformował, że podjął w odpowiednim czasie działania w celu ograniczenia dostępu intruzów do platformy i zresetowania haseł do kont, które zostały naruszone. Ponadto hakerzy nie próbowali i nie zdołali wykonać żadnych transakcji z naruszonych kont PayPal.
Co dalej?
"Nie mamy żadnych informacji sugerujących, że jakiekolwiek dane osobowe zostały niewłaściwie wykorzystane w wyniku tego incydentu lub że na Twoim koncie są jakiekolwiek nieautoryzowane transakcje" — napisał w oświadczeniu PayPal.
Użytkownicy, których dotyczy incydent, otrzymają bezpłatną dwuletnią usługę monitorowania tożsamości od Equifax.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?