Tài khoản của 34,942 người dùng PayPal đã bị tấn công từ ngày 2 đến ngày 6 tháng 12 năm 2022 bởi các bên trái phép thông qua một cuộc tấn công nhồi nhét thông tin xác thực. Tin tặc có khả năng truy cập vào dữ liệu cá nhân của khách hàng, bao gồm tên, địa chỉ, ngày sinh, mã số thuế và số an sinh xã hội của họ.
Các cuộc tấn công nhồi nhét thông tin xác thực xảy ra khi tin tặc cố gắng sử dụng nhiều tên người dùng tài khoản và cặp mật khẩu khác nhau đã bị rò rỉ từ các trang web khác nhau, khiến PayPal kêu gọi khách hàng tránh sử dụng lại mật khẩu và kích hoạt xác thực hai yếu tố trên tài khoản của họ.
Sự cố an ninh đã được PayPal đệ trình trong một thông báo vào ngày 18 tháng 1 và trong một thông báo vi phạm dữ liệu với Tổng chưởng lý Maine, lưu ý rằng gần 35,000 người bị ảnh hưởng.
Công ty đã gửi thông báo cho tất cả người dùng bị ảnh hưởng nói rằng “không có thông tin nào cho thấy rằng bất kỳ thông tin cá nhân nào của bạn đã bị lạm dụng do sự cố này hoặc có bất kỳ giao dịch trái phép nào trên tài khoản của bạn” và những kẻ tấn công không còn quyền truy cập vào tài khoản trước ngày 8 tháng 12.
PayPal đã cung cấp cho các nạn nhân của vụ vi phạm dữ liệu quyền truy cập miễn phí vào các dịch vụ giám sát danh tính Equifax trong hai năm.
Vào năm 2022, PayPal đã thúc đẩy người dùng Apple đổi mật khẩu lấy mã khóa, nói rằng mã khóa vừa an toàn hơn vừa dễ sử dụng hơn cho khách hàng
Nguồn Fine Extra
