A vállalat szerint körülbelül 35 000 felhasználót érintett a hitelesítő adatokat célzó támadás.
Mintegy 35000 PayPal felhasználó társadalombiztosítási számát és egyéb személyes adatait lopták el egy decemberi támadás során, közölte a vállalat.
A Maine államhoz benyújtott dokumentumok szerint a támadás tavaly dec. 6. és december 8. között történt, és december 20-án fedezték fel. A társadalombiztosítási számok mellett felhasználónevek, címek, születési dátumok és egyéni adóazonosítószámok is veszélybe kerülhettek.
Nincs arra utaló jel, hogy pénzügyi adatokat loptak volna el, vagy hogy az ügyfélszámlákkal visszaéltek volna – közölte a PayPal. A vállalat fizetési rendszerei sem voltak érintettek.
A csütörtökön kiadott közleményében a PayPal közölte, hogy felvette a kapcsolatot az érintett ügyfelekkel, és útmutatást adott arra vonatkozóan, hogyan védhetik tovább személyes adataikat.
A vállalat emellett visszaállította az összes érintett fiók jelszavát, és arra kéri felhasználóit, hogy a következő bejelentkezéskor új jelszavakat állítsanak be. A PayPal emellett az Equifaxon keresztül személyazonosság-lopás-figyelő szolgáltatást is nyújt az érintetteknek a következő két évben.
A hitelesítő adatokkal való feltöltést célzó támadások során a kiberbűnözők a gyakran korábbi adatlopások során ellopott felhasználónevek és jelszavak kombinációival bombázzák az online fiókokat, hogy minél több fiókhoz férjenek hozzá.
Ez az egyik fő oka annak, hogy a kiberbiztonsági szakértők szerint a fogyasztóknak lehetőség szerint, mindig kétfaktoros hitelesítést kell engedélyezniük.
Ez a biztonsági intézkedés a jelszó mellett egy második hitelesítési formát is megkövetel, például ujjlenyomatot vagy a felhasználó telefonjára küldött kódot, amely védelmet nyújt a felhasználónak abban az esetben, ha a jelszava veszélybe kerül.
Ezenkívül az embereknek mindig hosszú, egyedi és véletlenszerű jelszavakat kell használniuk minden egyes online fiókjukhoz. Ezek kisebb valószínűséggel jelennek meg a jelszavak listáján, amelyeket a hitelesítő adatok feltörésére irányuló támadások során használnak.