تبلغ أرقام الضمان الاجتماعي والمعلومات الشخصية الأخرى حوالي 35000 باي بال قالت الشركة في ملف تنظيمي يوم الأربعاء إن المستخدمين سُرقوا في هجوم لحشو بيانات الاعتماد في ديسمبر / كانون الأول.
وفقًا للوثائق المقدمة إلى ولاية مين ، وقع الهجوم بين 6 ديسمبر و 8 ديسمبر من العام الماضي وتم اكتشافه في 20 ديسمبر بالإضافة إلى أرقام الضمان الاجتماعي وأسماء المستخدمين والعناوين وتواريخ الميلاد والهوية الضريبية الفردية. قد يكون تم اختراق الأرقام أيضًا.
قال PayPal إنه لا يوجد ما يشير إلى سرقة أي معلومات مالية أو إساءة استخدام حسابات العملاء. كما لم تتأثر أنظمة الدفع الخاصة بالشركة.
في بيان صدر إلى CNET يوم الخميس ، قالت PayPal إنها اتصلت بالعملاء المتأثرين وقدمت إرشادات حول كيفية حماية معلوماتهم الشخصية بشكل أكبر. تقوم الشركة أيضًا بإعادة تعيين كلمات المرور لجميع الحسابات المتأثرة وتطلب من مستخدميها تعيين كلمات مرور جديدة في المرة التالية التي يقومون فيها بتسجيل الدخول.
توفر PayPal أيضًا للمتضررين خدمات مراقبة سرقة الهوية من خلال Equifax للعامين المقبلين ،
في هجوم حشو بيانات الاعتماد ، يقوم مجرمو الإنترنت بقصف الحسابات عبر الإنترنت بمجموعات من أسماء المستخدمين وكلمات المرور ، والتي غالبًا ما تُسرق في خروقات البيانات السابقة ، في محاولة للوصول إلى أكبر عدد ممكن من الحسابات.
هذا سبب كبير لماذا يقول خبراء الأمن السيبراني إنه يجب على المستهلكين التمكين دائمًا توثيق ذو عاملين متى أمكن. يتطلب الإجراء الأمني شكلًا ثانيًا من المصادقة ، مثل بصمة الإصبع أو رمز يتم إرساله إلى هاتف المستخدم ، بالإضافة إلى كلمة مرور لحماية المستخدم في حالة اختراق كلمة المرور الخاصة به.
بالإضافة إلى ذلك ، يجب على الأشخاص دائمًا استخدام طويلة وفريدة من نوعها وعشوائية كلمات السر لكل حساب من حساباتهم على الإنترنت. سيكون من غير المرجح أن تظهر هذه في قوائم كلمات المرور المستخدمة لاختراق الحسابات في هجمات حشو بيانات الاعتماد.
اكتشاف المزيد من موقع شبرون
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
