کمیته رکن چهارم – شرکت پیپل یک ایمیل هشدار برای کاربرانش ارسال کرد و خبر لو رفتن دادههای استفادهکنندگان از این سرویس را تأیید کرد.
پیپل (PayPal) به برخی از مشتریان خود هشدار داده است که دادههایشان نقض شده و برخی از این دادههای حساس به خطر افتاده است.
این شرکت در گزارش جدید خود تأیید کرد که در ۲۰ دسامبر ۲۰۲۲، یک شخص ثالث غیرمجاز به تعدادی از حسابهای پیپل دسترسی پیدا کرده است. تحقیقات بیشتر نشان داد هر کسی که پشت این حمله سایبری بوده، بین ۶ دسامبر تا ۸ دسامبر ۲۰۲۲ به این حسابها دسترسی داشته است.
در این اخطار آمده است: «در این مدت، اشخاص ثالث غیرمجاز توانستند برخی از اطلاعات شخصی برخی از کاربران پیپل را مشاهده کرده و به طور بالقوه به آنها دست پیدا کنند. این دادهها شامل نام کاربران، آدرس، شماره تأمین اجتماعی، شماره شناسایی مالیاتی فردی و یا تاریخ تولد است.»
مدرکی دال بر سوء استفاده وجود ندارد
پیپل دقیقاً توضیح نداد که مهاجمان چگونه توانستهاند به این حسابها دسترسی پیدا کنند، به جز بیان اینکه هیچ مدرکی وجود ندارد که اعتبار ورود به سیستم از سیستمهای شرکت گرفته شده باشد.
این نقض داده نتیجه پر کردن اعتبار است، نوعی حمله که در آن هکرها صفحه ورود را با اعتبارنامههای متعددی که از جاهای دیگر گرفته شدهاند، پر میکنند تا زمانی که در نهایت کار کند.
این روش متکی به افرادی است که از رمزهای عبور یکسانی در چندین سرویس استفاده میکنند، به طوری که اگر یکی از آنها نقض شود، همه در معرض خطر هستند. همین گزارش همچنین ادعا میکند که ۳۴ هزار و ۹۴۲ حساب کاربری در معرض خطر قرار گرفتهاند و تاریخچه تراکنشها، جزئیات کارت اعتباری یا بدهی متصل و دادههای صورتحساب پیپل نیز احتمالاً قابل دسترسی بوده است.
باید دید که هکرها با دادههای به دست آمده در این حمله چه خواهند کرد. در حال حاضر، پیپل هیچ مدرکی دال بر سوء استفاده از دادهها ندارد، اما می توان تصور کرد که در سرقت هویت، فیشینگ یا سایر اشکال حملات مهندسی اجتماعی استفاده میشود.
برای محافظت از کاربران خود، پیپل گذرواژههای کاربران آسیبدیده را بازنشانی میکند و کنترلهای امنیتی پیشرفته را از کاربران میخواهد تا در ورود بعدی خود یک حساب جدید راهاندازی کنند. همچنین به کاربران یک سال خدمات پایش هویت رایگان از طریق Equifax داده شد.
منبع: افتانا