Хакеры взломали почти 35 тысяч аккаунтов PayPal

Об этом сообщает rbc.ua со ссылкой на Techspot.

По оценкам специалистов, во время инцидента была раскрыта личная информация почти 35 тысяч пользователей. При этом выяснено, что к аккаунтам получили доступ неавторизованные стороны, которые смогли угадать пользовательские учетные данные, вероятно, используя массовую утечку данных с других сайтов.

"Это в который раз подтверждает опасность, связанную с одинаковым использованием комбинаций имени пользователя и пароля для входа на нескольких веб-сайтах", - отмечают эксперты издания.

Полученная злоумышленниками информация содержала:

• имена клиентов;
• адреса;
• номера социального страхования;
• индивидуальные налоговые номера;
• даты рождения.

В PayPal отмечают, что инцидент не произошел из-за нарушения ее собственных систем и нет никаких доказательств того, что учетные данные пользователя были украдены из любых систем PayPal. В то же время в компании заявили, что не владеют информацией о том, что эти данные были использованы не по назначению.

"Стоит отметить, что нет никаких доказательств несанкционированных платежных операций на взломанных аккаунтах", - подчеркнули в компании.

По словам PayPal, компания немедленно начала расследование, как только был обнаружен несанкционированный доступ к аккаунтам пользователей, а также внедрили усиленный контроль безопасности. Также были приняты меры, чтобы предотвратить кражу дополнительной информации о клиентах, возможно, платежных данных и реквизитов счета.

В качестве компенсации тем клиентам, аккаунты которых были взломаны, PayPal предложит два года мониторинга от Equifax - американского бюро кредитных историй, которое поможет вовремя выявить утечку данных или нестандартную ситуацию. Кроме того, платежная система также рекомендует пострадавшим активировать двухфакторную аутентификацию (2FA) для своих учетных записей и изменить учетные данные PayPal, используемые на других веб-сайтах.