PayPal este o soluţie de plată online folosită de milioane de persoane din toată lumea şi în ultimele zile a suferit la capitolul imagine. De ce? Pentru că au fost compromise conturile a aproape 35.000 de utilizatori în decembrie şi aflăm de asta abia acum.
Aparent între 6 şi 8 decembrie atacatorii au folosit practica de "credential stuffing" pentru a le fura datele. Ea implică utilizarea altor informaţii de login scăpare din alte platforme pentru a accesa conturile PayPal. E vorba despre oamenii care au aceleaşi parole pe multiple platforme, iar atacatorii testează mii de nume de utilizator şi parole pentru a stabili care funcţionează.
Iată şi datele compromise pentru cei 34.942 de utilizatori:
- nume complet
- data de naştere
- adresa poştală
- CNP
- identificatorul unic pentru taxe
- istoricul de tranzacţii
- informaţii despre cardul de credit sau debit legat la cont
- date despre facturi
Intruziunea ar fi fost blocată la două zile după s-a dat alarma şi parolele au fost automat resetat. PayPal insistă că nu s-au produs tranzacţii neautorizate, iar pentru a se revanşa le oferă clienţilor 2 ani de monitorizare credit gratuit prin Equifax. Experţii în securitate dau vina şi pe practicile companiei, afirmând că ar trebui să încurajeze utilizatorii în mod activ să folosească autentificarea two factor, nu doar să o ofere ca opţiune.
Se recomandă şi adoptarea sistemului Fido Passkey şi implementarea unui sistem care verifica dacă ai o parolă folosită la alte conturi.
