Unbekannte haben Sozialversicherungsnummern und andere vertrauliche Daten von 35.000 PayPal-Nutzern erbeutet. Der Bezahldienstleister wurde eigenen Angaben zufolge das Opfer eines Credential-Stuffing-Angriffs. Der Vorfall ereignete sich bereits zwischen dem 6. und 8. Dezember 2022 – entdeckt wurde er am 20. Dezember.
Einer Meldung an die zuständige Regulierungsbehörde des US-Bundesstaats Maine zufolge wurde neben Sozialversicherungsnummern auch Nutzernamen, Anschriften, Geburtsdaten und individuelle Steuernummern kompromittiert. Es gebe jedoch keine Hinweise auf Zugriffe auf Finanzdaten oder einen Missbrauch von Kundenkonten, so PayPal weiter. Auch sei das Zahlungssystem nicht betroffen gewesen.
Gegenüber CNET erklärte das Unternehmen, die betroffenen Kunden seien bereits informiert worden. Es seien auch die Passwörter aller betroffenen Konten zurückgesetzt worden – Kunden müssten bei der nächsten Anmeldung ein neues Kennwort vergeben. Betroffenen bietet PayPal zudem für zwei Jahre einen kostenloses Service zum Schutz vor Identitätsdiebstahl an.
Bei einem Credential-Stuffing-Angriff versuchen Cyberkriminelle, mit bereits durchgesickerten Kombinationen aus Nutzernamen und Kennwörtern möglichst viele Konten eines Diensteanbieters zu kapern. Sicherheitsexperten empfehlen als Schutz vor diesen Attacken, eine Anmeldung in zwei Schritten zu konfigurieren. PayPal unterstützt neben Hardware-Sicherheitsschlüsseln auch Authentifizierungs-Apps von Drittanbietern und den Versand von Codes per SMS.
Komplexität, KI, kleinere Budgets: CISOs müssen sich mehr auf die technologischen als auf die organisatorischen…
SAP will innovative Funktionen künftig hauptsächlich für Cloud-Versionen von S/4HANA bereitstellen, was sich auf die…
Die Marktforscher von ISG haben 47 IT-Dienstleister untersucht, die im deutschen Ökosystem von AWS tonangebend…
Serviceroboter entwickelt sich zum zentralen Bestandteil moderner Gebäudedienste. Reinigungsaufgaben stehen derzeit im Vordergrund.
Spezialist für Produktions- und Verpackungsmaschinen setzt auf All for One
Das Fehlen einheitlicher globaler KI-Standards zwingt Organisationen dazu, regionsspezifische Strategien zu entwickeln, was die Skalierbarkeit…