T-mobile のデータ侵害の後、今日、Paypal のデータ侵害 2023 というタイトルが話題になりました。 Credential Stuffing 攻撃によってアカウントが侵害された後、何千人もの PayPal 顧客が侵害の警告を受け取ります。
Credential Stuffing 攻撃とは、ハッカーがデータベース侵害で見つけたユーザー名とパスワードの可能な限りの組み合わせを試みることです。 このタイプの攻撃は完全に自動化されており、ボットが資格情報のリストを実行して、複数のサービスのログイン フォームに「プッシュ」します。
複数のアカウントでパスワードを再利用するユーザーは、クレデンシャル スタッフィング攻撃の主な標的になります。
Paypal のデータ侵害 2023: 35,000 人のユーザーが影響を受ける
同社のデータ侵害の開示に記載されているように、影響を受ける PayPal ユーザーの数は 34,942 人です。 アカウントにアクセスした第三者は、アカウント所有者の個人情報を見ることができました。これには以下が含まれますが、これらに限定されません。
- フルネーム
- 生年月日
- 住所
- 社会保障番号
- 個人納税者識別
PayPal は、侵害されたすべてのアカウントのパスワードを迅速にリセットして、ハッカーによるサービスへのアクセスを制限したと述べています。
PayPal の調査によると、クレデンシャル スタッフィング攻撃は 2022 年 12 月 6 日から 12 月 8 日の間に同社のシステムで発生しました。PayPal は、ハッカーがアカウントにアクセスした方法を特定するために内部調査を開始しました。
2022 年 12 月 20 日の時点で、PayPal は調査を終了し、不正なユーザーが正しい資格情報を使用してアカウントに入力したことを確認しました。
電子決済プラットフォームは、セキュリティ上の問題はなく、資格情報が盗まれた形跡もないと主張しています。
PayPal アカウントを使用すると、購入履歴、リンクされたクレジット カードまたはデビット カードに関する情報、PayPal を使用して支払った請求書に関する情報にアクセスできます。
PayPal は、サイトへの侵入者のアクセスを制限し、侵害されたアカウントのパスワードをリセットすることで、セキュリティ違反に迅速に対応したと主張しています。
警告には、ハッカーが侵害された PayPal アカウントを使用して取引を試みなかった、または完了できなかったことがさらに記載されています。
影響を受けたユーザーへの PayPal の通知によると、「この問題の結果として、あなたの個人情報が悪用されたことを示唆する情報はありません」。つまり、不正な取引は発生していません。
「影響を受けたPayPalアカウントのパスワードをリセットし、次回アカウントにログインするときに新しいパスワードを設定する必要がある強化されたセキュリティ制御を実装しました。」
-ペイパル
Equifax は、影響を受ける顧客に 2 年間無料の身元監視を提供します。
同社は、これらのアラートのいずれかを受け取った人は誰でも、すぐにパスワードを複雑で長いものに変更することを提案しています. 強力なパスワードは 12 文字以上の長さで、アルファベット、数字、および記号が含まれています。
セキュリティの追加レイヤーとして、PayPal は顧客が[アカウント設定]ページから 2 要素認証 (2FA) を有効にすることを提案しています。 これにより、ログインとパスワードを使用する攻撃者がアカウントにアクセスできなくなります。
PayPal は、最近のデータ侵害で 34,942 のアカウントが侵害されたと報告しています。 侵入者は、アカウント所有者の氏名、生年月日、住所、社会保障番号、個人の納税者番号に 2 日間アクセスできました。
データ侵害とハッキングは、今日の世界の最大の問題の 1 つです。 そう思いませんか? これらをチェックしてください:
- T-Mobile のデータ侵害: 3,700 万のアカウントが影響を受ける
- Twitter のデータ侵害: 4 億人のユーザーが影響を受ける
- Equifax 情報漏えい対策プリペイドカードの説明
- Social Bladeがハッキングされ、同社はデータ侵害を確認した
- GoTo のデータ侵害が LastPass に影響を与えた
- 2022 年の Facebook のデータ侵害: 100 万人以上のユーザーが影響を受ける
- Cash Appのデータ侵害はBlockによって確認されました
