PayPal нещодавно зазнав масштабного витоку даних, і якщо ви були одним із постраждалих користувачів, ваші дані могли бути витоку. Враховуючи природу облікового запису PayPal, розкриті дані включають частину найбільш конфіденційної інформації, яка може поставити користувачів під загрозу викрадення особистих даних.
Компанія вживає заходів для захисту облікових записів від подальшого пошкодження. Ось що ми знаємо про те, що сталося, і про те, як захистити себе.
За даними PayPal, неавторизована третя сторона змогла отримати доступ до близько 35 000 облікових записів PayPal . Це сталося в грудні 2022 року, і PayPal називає 6-8 грудня, а також 20 грудня як дати, коли це порушення мало місце. Протягом цих проміжків часу зловмисник міг переглянути та, можливо, отримати більшість конфіденційних даних, пов’язаних з обліковим записом PayPal.
PayPal видав попередження користувачам, чиї дані могли бути зламані. У звіті PayPal зазначається:
«Особиста інформація, яка була розкрита, могла включати ваше ім’я, адресу, номер соціального страхування, індивідуальний податковий номер та/або дату народження».
Можливо, було отримано доступ до даних виставлення рахунків і даних кредитної або дебетової картки. Незрозуміло, що станеться з викраденими даними, але можна з упевненістю припустити, що йдеться про крадіжку особистих даних або фішинг.
Щоденне нагадування не використовувати ваші паролі повторно
Компанія не розголошує, як саме зловмисники змогли отримати доступ до облікових записів, хоча стверджує, що не знайшла доказів крадіжки хакерами даних користувачів безпосередньо з систем PayPal. З іншого боку, Bleeping Computer повідомляє, що зловмисникам вдалося зламати облікові записи через підміну облікових даних. Це означає, що вони, можливо, намагалися використати облікові дані, викрадені деінде — у величезних кількостях — доки деякі з них не спрацювали.
У відповідь на атаку PayPal скинув паролі на всіх облікових записах, які постраждали. Якщо ваш обліковий запис був одним із них, вам буде запропоновано встановити новий пароль під час наступної спроби входу. PayPal також надає кожному з цих користувачів дворічну підписку на Equifax, службу моніторингу ідентифікації.
Щоб захистити себе від подібних атак, не використовуйте однакові облікові дані (пароль, ім’я користувача чи електронну адресу) на кількох веб-сайтах і в програмах. Крім того, завжди доцільно налаштувати двофакторну автентифікацію в таких службах, як PayPal, щоб бути додатково впевненими, що ваші дані захищені від атак.