По информации журналистов профильного издания Bleeping Computer, сейчас некоторые пользователи PayPal получают уведомления о взломе их учётной записи из-за проведенной кибератаки с подстановкой учётных данных. На данный момент атакой затронуто свыше 35 000 учётных записей.
Подстановка учётных данных — это специализированный вид кибератак, в процессе которых злоумышленники стараются получить доступ к аккаунтам с использованием реальных учётных данных, которые предварительно были украдены с других онлайн-сервисов и веб-ресурсов. Кибератаки такого типа рассчитаны на тех пользователей, которые используют одни и те же пароли сразу на нескольких онлайн-сервисах и сайтах.
Согласно сообщению администрации PayPal, кибератака была проведена в период с 6 по 8 декабря прошедшего года. При её выявлении компания сразу организовала внутреннее расследование, которое было завершено спустя две недели. Результаты расследования подтвердили, что неавторизованные третьи лица получили возможность входить в учётные записи нескольких тысяч пользователей.
По официальной информации, киберинцидент затрагивает 34 942 пользователей сервиса PayPal. В течение двух дней злоумышленники получили доступ к различной конфиденциальной информации этих пользователей, среди которой:
- полные имена;
- даты рождения;
- почтовые адреса;
- номера соцстраховки;
- индивидуальные идентификаторы налогоплательщиков;
- истории транзакций;
- сведения о банковских карточках;
- информация о выставлении счетов PayPal.
Руководство PayPal также подчеркнуло, что специалисты по информационной безопасности компании ограничили доступ хакеров к сервису, после чего сбросили учётные данные пострадавших пользователей. Представитель платформы также указал на то, что киберпреступникам удалось или же они не стали даже пытаться провести какие-либо транзакции с учётных записей, доступ к которым им удалось получить.
Накануне сообщалось, что пророссийским хакерам удалось взломать внутреннюю ИТ-инфраструктуру крупной южнокорейской компании Samsung, и украсить конфиденциальные данные из сетей.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.