Wenn Sie PayPal verwenden, wurden möglicherweise Ihre persönlichen Daten kompromittiert
PayPal hat kürzlich einen massiven Datenverstoß erlitten, und wenn Sie einer der betroffenen Benutzer waren, sind Ihre Daten möglicherweise durchgesickert. Angesichts der Natur eines PayPal-Kontos enthalten die offengelegten Daten einige der sensibelsten Informationen, die diese Benutzer dem Risiko eines Identitätsdiebstahls aussetzen könnten.
Das Unternehmen unternimmt Schritte, um die Konten vor weiteren Schäden zu schützen. Hier ist, was wir darüber wissen, was passiert ist und wie Sie sich schützen können.
Laut PayPal konnte ein unbefugter Dritter auf fast 35.000 PayPal -Konten zugreifen. Dies geschah im Dezember 2022, und PayPal nennt den 6. bis 8. Dezember sowie den 20. Dezember als Daten, an denen dieser Verstoß stattfand. Während dieser Zeitfenster war der Angreifer in der Lage, die meisten sensiblen Daten, die mit einem PayPal-Konto verbunden sind, einzusehen und möglicherweise zu erwerben.
PayPal hat die Benutzer, deren Daten möglicherweise kompromittiert wurden, gewarnt . In dem Bericht stellt PayPal fest: „Die offengelegten personenbezogenen Daten könnten Ihren Namen, Ihre Adresse, Ihre Sozialversicherungsnummer, Ihre individuelle Steueridentifikationsnummer und/oder Ihr Geburtsdatum enthalten.“
Es ist möglich, dass auf Rechnungsdaten und Kreditkarten- oder Debitkartendaten zugegriffen wurde. Es ist unklar, was mit den gestohlenen Daten passieren wird, aber es ist sicher anzunehmen, dass irgendeine Form von Identitätsdiebstahl oder Phishing in Sicht ist.
Tägliche Erinnerung daran, Ihre Passwörter nicht wiederzuverwenden
Das Unternehmen gab nicht bekannt, wie genau die Angreifer auf die Konten zugreifen konnten, obwohl es behauptet, keine Beweise dafür gefunden zu haben, dass Hacker die Benutzerdaten direkt aus den Systemen von PayPal stehlen. Andererseits berichtet Bleeping Computer , dass die Angreifer sich durch Credential Stuffing in die Konten hacken konnten. Dies bedeutet, dass sie möglicherweise versucht haben, an anderer Stelle gestohlene Anmeldeinformationen zu verwenden – in großen Mengen – bis einige von ihnen funktionierten.
Als Reaktion auf den Angriff setzte PayPal die Passwörter aller betroffenen Konten zurück. Wenn Ihr Konto eines davon war, werden Sie beim nächsten Versuch, sich anzumelden, aufgefordert, ein neues Passwort einzurichten. PayPal gibt jedem dieser Benutzer außerdem ein zweijähriges Abonnement für Equifax, einen Identitätsüberwachungsdienst.
Um sich vor ähnlichen Angriffen zu schützen, stellen Sie sicher, dass Sie nicht dieselben Anmeldeinformationen (Passwort und Benutzername oder E-Mail) für mehrere Websites und Apps verwenden. Darüber hinaus ist es immer eine gute Idee, bei Diensten wie PayPal eine Zwei-Faktor-Authentifizierung einzurichten, um besonders sicher zu sein, dass Ihre Daten vor Angriffen geschützt sind.