近35000贝宝据该公司称,用户的个人信息,包括社会保险号和税务识别号,暴露给了黑客。
PayPal正在发送数据泄露致成千上万的用户:根据(在新窗口打开)第一个报道这条新闻的网站BleepingComputer。周三,贝宝也发布了消息通知(在新窗口打开)缅因州总检察长表示,这一事件影响了34942名用户。
黑客不是通过攻破PayPal的内部系统,而是通过成功猜测登录密码来获取用户信息。具体来说,黑客采取了“凭据填充”攻击,即自动注入在过去的数据泄露中发现的登录凭据。
这些登录尝试发生在上个月12月6日至8日之间,之后贝宝开始消除黑客的访问权限。幸运的是,攻击者没有在受影响的账户上进行任何欺诈性交易。然而,罪犯能够从数千名用户获取敏感的个人信息,并利用这些信息进行行为身份盗窃计划还有其他骗局。
贝宝表示:“被泄露的个人信息可能包括你的姓名、地址、社会保险号、个人税务识别号和/或出生日期。写了(在新窗口打开)在向受影响的消费者发送的数据泄露通知中。
在给PCMag的一份声明中,贝宝淡化了这一事件,称只有“少数贝宝客户账户”受到影响。
该公司发言人表示:“贝宝的支付系统没有受到影响,财务信息也没有被窃取。”“我们已经直接联系了受影响的客户,就此事提供指导,帮助他们进一步保护自己的信息。我们客户账户信息的安全和隐私仍然是贝宝的首要任务,我们对此可能造成的任何不便表示真诚的歉意。”
贝宝在其数据泄露通知中进一步指出:“我们没有信息表明您的任何个人信息因此次事件而被滥用,或者您的账户上有任何未经授权的交易。”此外,该公司还重置了受影响PayPal账户的密码。
不过,受害者仍应保持警惕。例如,黑客可以使用暴露的个人信息来开立信用卡或提交纳税申报单,目的是从国税局窃取用户的退款。作为回应,贝宝计划为受影响的受害者提供两年免费服务身份监控服务.
这一事件也提醒人们,在最重要的登录账户上使用唯一的、难以猜到的密码。您还应该激活帐户双因素身份验证这样一来,即使黑客成功获取了你的密码,他们也很难入侵。