Το σύστημα διαδικτυακών πληρωμών PayPal ειδοποιεί περίπου 35.000 άτομα ότι οι λογαριασμοί τους έχουν στοχοποιηθεί σε μια εκστρατεία γεμίσματος διαπιστευτηρίων.
«Στις 20 Δεκεμβρίου 2022, επιβεβαιώσαμε ότι μη εξουσιοδοτημένα μέρη είχαν πρόσβαση στον λογαριασμό πελάτη PayPal χρησιμοποιώντας τα διαπιστευτήρια σύνδεσής σας», ανέφερε η εταιρεία στην επιστολή ειδοποίησης που εστάλη στα επηρεαζόμενα άτομα.
Σύμφωνα με το PayPal, μεταξύ 6 και 8 Δεκεμβρίου 2022, ένα τρίτο μέρος είχε πρόσβαση σε λογαριασμούς χρηστών χρησιμοποιώντας διαπιστευτήρια σύνδεσης που αποκτήθηκαν από αλλού. Η μη εξουσιοδοτημένη πρόσβαση καταργήθηκε στις 8 Δεκεμβρίου.
Η εταιρεία λέει ότι οι επιτιθέμενοι πιθανότατα απέκτησαν τα διαπιστευτήρια σύνδεσης μέσω phishing ή σχετικής κακόβουλης δραστηριότητας, καθώς δεν βρήκε στοιχεία ότι τα συστήματα της εταιρείας παραβιάστηκαν.
Οι εισβολείς, λέει η εταιρεία, μπόρεσαν να έχουν πρόσβαση και ενδεχομένως να κλέψουν προσωπικές πληροφορίες από τους λογαριασμούς των θυμάτων, όπως ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, ατομικούς αριθμούς φορολογικού μητρώου και αριθμούς κοινωνικής ασφάλισης.
«Μέχρι τη στιγμή της σύνταξης, δεν έχουμε πληροφορίες που να υποδηλώνουν ότι οποιαδήποτε προσωπική πληροφορία έγινε κατάχρηση ως αποτέλεσμα αυτού του περιστατικού, ούτε υπήρξαν μη εξουσιοδοτημένες συναλλαγές στους επηρεαζόμενους λογαριασμούς», είπε η PayPal στο Γραφείο του Γενικού Εισαγγελέα του Μέιν.
Η πλατφόρμα διαδικτυακών πληρωμών λέει ότι επαναφέρει τους κωδικούς πρόσβασης για τους επηρεαζόμενους λογαριασμούς χρηστών και εφάρμοσε «βελτιωμένους ελέγχους ασφαλείας για να αποτρέψει οποιαδήποτε περαιτέρω μη εξουσιοδοτημένη πρόσβαση».
«Δεν έχουμε ενημερώσει τις αρχές επιβολής του νόμου για αυτό το περιστατικό και αυτή η ειδοποίηση δεν καθυστέρησε ως αποτέλεσμα έρευνας επιβολής του νόμου», δήλωσε η PayPal.
Η εταιρεία είπε στον Γενικό Εισαγγελέα του Μέιν ότι συνολικά 34.942 άτομα επλήγησαν στο περιστατικό.