約35,000の社会保障番号およびその他の個人情報 ペイパル 同社は水曜日の規制当局への提出書類で、12 月のクレデンシャルスタッフィング攻撃でユーザーが盗まれたと述べた。
によると メイン州に提出された書類、攻撃は昨年の12月6日から12月8日の間に発生し、12月20日に発見されました。社会保障番号に加えて、ユーザー名、住所、生年月日、個人の納税者番号も侵害された可能性があります.
財務情報が盗まれた、または顧客のアカウントが悪用されたという兆候はありません。 ペイパルは言った. 同社の支払いシステムにも影響はありませんでした。
木曜日に CNET に発表された声明の中で、PayPal は、影響を受けた顧客に連絡を取り、個人情報をさらに保護する方法についてガイダンスを提供したと述べました。 同社はまた、影響を受けるすべてのアカウントのパスワードをリセットし、ユーザーが次回ログインするときに新しいパスワードを設定することを要求しています.
PayPal はまた、今後 2 年間、Equifax を通じて個人情報の盗難監視サービスを被害者に提供します。
Credential Stuffing 攻撃では、サイバー犯罪者は、以前のデータ侵害で盗まれたことが多いユーザー名とパスワードの組み合わせでオンライン アカウントを攻撃し、できるだけ多くのアカウントにアクセスしようとします。
これが、サイバーセキュリティの専門家が消費者が常に有効にするべきだと言う大きな理由です 二要素認証 いつでも可能なとき。 セキュリティ対策には、パスワードに加えて、指紋やユーザーの電話に送信されるコードなど、2 番目の認証形式が必要であり、パスワードが侵害された場合にユーザーを保護します。
さらに、人々は常に長く、ユニークでランダムに使用する必要があります パスワード オンラインアカウントごとに。 これらは、クレデンシャル スタッフィング攻撃でアカウントをクラックするために使用されるパスワードのリストに表示される可能性が低くなります。