Vi phạm dữ liệu PayPal khiến 35.000 tài khoản người dùng bị xâm phạm. Theo thông tin được công ty cung cấp, một vụ vi phạm dữ liệu trong dịch vụ thanh toán ảnh hưởng đến 35.000 người dùng vào tháng 12 được cho là đã xảy ra.
Vi phạm dữ liệu PayPal: 35.000 tài khoản người dùng bị hack
Tấn công lừa đảo được biết đến là một kiểu tấn công trong đó tin tặc cố gắng giành quyền truy cập vào tài khoản bằng cách thử tên người dùng và mật khẩu thu được từ rò rỉ dữ liệu trên nhiều trang web khác nhau.
PayPal Cuộc tấn công vào tài khoản của họ bắt đầu thông qua thông tin trước đó đã bị rò rỉ trên internet. Tin tặc đã giành được quyền truy cập vào tài khoản của người dùng bằng cách sử dụng thông tin đăng nhập bị rò rỉ trước đó. Bị cáo buộc, rất nhiều thông tin cá nhân của chủ tài khoản PayPal đã tồn tại trên Internet.
35.000 người dùng bị ảnh hưởng
Các cuộc tấn công lừa đảo PayPal 6 Và 8 Ông thông báo rằng nó diễn ra vào giữa tháng 12 năm 2022. Công ty đã phát hiện kịp thời cuộc tấn công này và cố gắng ngăn chặn nhưng không đủ thành công. Công ty cũng đưa ra một quy trình điều tra nội bộ để tìm hiểu cách tin tặc có được quyền truy cập vào tài khoản.
Vào ngày 20 tháng 12 năm 2022, công ty đã hoàn tất cuộc điều tra và xác nhận rằng tin tặc bên thứ ba trái phép đã đăng nhập vào các tài khoản bằng thông tin xác thực đã được xác minh.
Nhà cung cấp thanh toán kỹ thuật số tuyên bố rằng điều này không phải do hệ thống của họ bị vi phạm và họ không tìm thấy bằng chứng nào cho thấy thông tin đăng nhập của người dùng được lấy trực tiếp từ họ.
PayPal Theo báo cáo vi phạm dữ liệu, 34.942 người dùng đã bị ảnh hưởng bởi vụ vi phạm gần đây. Trong hai ngày, tin tặc có thể truy cập vào tên đầy đủ, ngày sinh, địa chỉ email, số an sinh xã hội và mã số thuế cá nhân của chủ tài khoản.
Thậm chí còn có quyền truy cập vào lịch sử giao dịch trên tài khoản PayPal, thông tin thẻ tín dụng hoặc thẻ ghi nợ được liên kết và dữ liệu thanh toán PayPal.
PayPal cho biết họ đã hành động kịp thời để hạn chế quyền truy cập của kẻ tấn công vào nền tảng và đặt lại mật khẩu cho các tài khoản được xác nhận là vi phạm.
Thông báo cũng tuyên bố rằng những kẻ tấn công đã không cố gắng hoặc không thực hiện bất kỳ hành động nào đối với các tài khoản PayPal bị vi phạm.
PayPal cho biết trong thông báo gửi tới những người dùng bị ảnh hưởng: “Chúng tôi không có bất kỳ thông tin nào cho thấy bất kỳ thông tin cá nhân nào của bạn đã bị lạm dụng hoặc bất kỳ hành động trái phép nào được thực hiện đối với tài khoản của bạn do sự cố này”.
Công ty cũng đã chuyển tiếp thông báo sau tới những người dùng bị ảnh hưởng;
“Chúng tôi đã đặt lại mật khẩu cho các tài khoản PayPal bị ảnh hưởng và triển khai các biện pháp kiểm soát bảo mật nâng cao sẽ yêu cầu bạn tạo mật khẩu mới vào lần tiếp theo bạn đăng nhập vào tài khoản của mình”
– PayPal
Người dùng bị ảnh hưởng sẽ nhận được dịch vụ theo dõi danh tính miễn phí trong hai năm từ Equachus.
Công ty đặc biệt khuyến nghị những người nhận được thông báo nên thay đổi mật khẩu của các tài khoản trực tuyến khác của họ bằng một chuỗi dài và duy nhất. Nói chung, mật khẩu tốt phải dài ít nhất 12 ký tự và chứa các ký tự chữ và số cũng như ký hiệu.
Công ty cũng khuyên người dùng nên kích hoạt xác thực hai yếu tố (2FA) từ menu “Cài đặt tài khoản”. Điều này có thể ngăn chặn tin tặc truy cập vào tài khoản.
