電子支付解決方案提供商 PayPal 遭遇撞庫(kù)攻擊，34942 名用戶信息被竊取

IT之家 1 月 21 日消息，支付解決方案提供商 PayPal 已經(jīng)向用戶發(fā)送電子郵件，告知系統(tǒng)近期遭到撞庫(kù)攻擊，部分用戶數(shù)據(jù)可能已經(jīng)泄露。

PayPal 解釋說(shuō)，撞庫(kù)攻擊發(fā)生在 2022 年 12 月 6 日至 12 月 8 日之間。該公司當(dāng)時(shí)發(fā)現(xiàn)并緩解了攻擊，但也開(kāi)始了內(nèi)部調(diào)查，以查明黑客是如何獲得賬戶訪問(wèn)權(quán)限的。

IT之家了解到，PayPal 于 2022 年 12 月 20 日結(jié)束了調(diào)查，確認(rèn)未經(jīng)授權(quán)的第三方使用有效憑據(jù)登錄了賬戶。

PayPal 表示通過(guò)調(diào)查本次撞庫(kù)攻擊，并沒(méi)有發(fā)現(xiàn)任何證據(jù)是由于系統(tǒng)漏洞導(dǎo)致的，也沒(méi)有證據(jù)表明攻擊者是直接從 PayPal 竊取這些用戶信息的。

PayPal 的數(shù)據(jù)泄露報(bào)告顯示，共有 34942 名用戶受到該事件的影響。在這兩天里，黑客獲得了賬戶持有人的全名、出生日期、郵政地址、社會(huì)安全號(hào)碼和個(gè)人稅號(hào)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。