CISO Advisor: 257.104 page views/mês - 97.376 usuários/mês - 5.277 assinantes

Ciberataque coletou credenciais de 35 mil usuários do PayPal

Da Redação
23/01/2023

O PayPal notificou nesta semana dezenas de milhares de clientes nos Estados Unidos que seus logins foram usados com sucesso para acessar suas contas há mais de um mês. O acesso não autorizado ocorreu entre 6 e 8 de dezembro do ano passado, quando a empresa percebeu o que estava acontecendo e diz ter “bloqueado o acesso” dos invasores.

“Durante esse período, pessoas não autorizados puderam visualizar e potencialmente obter algumas informações pessoais de certos usuários do PayPal”, disse a empresa em uma carta de notificação de violação enviada ao escritório do procurador-geral do Maine, estado situado no extremo nordeste dos EUA.

“Não temos informações que qualquer uma das informações pessoais tenha sido mal utilizada como resultado desse incidente ou que haja transações não autorizadas em sua conta. Também não há evidências de que suas credenciais de login foram obtidas de qualquer sistema do PayPal”, completou a empresa.

Veja isso
Kit de phishing usa PayPal para invadir sites do WordPress
PayPal, Microsoft e Facebook: as marcas mais usadas em ataques de phishing

Mesmo que os invasores não tenham feito nenhuma transação não autorizada após acessar as 34.942 contas em questão, eles podem ter obtido algumas informações pessoais altamente monetizáveis. Já que o PayPal admitiu que as informações pessoais expostas poderiam incluir nomes de clientes, endereços, números de CPF, números de identificação fiscal individual e datas de nascimento.

Segundo especialistas em cibersegurança, o ataque carrega todas as características de uma campanha de preenchimento de credenciais, em que logins violados e roubados de outros sites ou comprados na dark web são alimentados em software automatizado e testados em vários outros sites para ver se há uma correspondência.

Compartilhar: