Около 35 тысяч клиентов PayPal пострадали из-за атак с подстановкой учетных данных

Представители платежного сервиса PayPal сообщили, что в результате массовых атак с подстановкой учетных данных пострадали около 35 тысяч человек. В компании заявили, что хакеры не взламывали их систему, а получили данные из сторонних источников.

В документе подстановку учетных данных обозначают термином credential stuffing, который обычно используется для описания ситуаций, когда одни и те же логины и пароли проверяются на разных сайтах. То есть у мошенников была база данных, и они использовали ее для авторизации на других сервисах.

В PayPal уточнили, что атаки проводились с 6 по 8 декабря 2022 года. Компания приняла меры, чтобы пресечь подозрительную активность, - сбросила пароли от взломанных аккаунтов и провела внутреннее расследование.

Хакеры с помощью credential stuffing получили доступ к полным именам владельцев счетов, датам рождения, почтовым адресам, номерам социального страхования, ИНН, истории транзакций, информации о подключенных кредитных и дебетовых картах.

Пострадавшие клиенты получат от PayPal два года бесплатного кредитного мониторинга и защиту от кражи личной информации от Equifax.

Пользователям советуют изменить пароли на длинные и уникальные, а также подключить двухфакторную аутентификацию.