Empresa de pagamentos online teve 35 mil contas violadas por criminosos em dezembro
O PayPal está enviando notificações de violação de dados a milhares de usuários que tiveram suas contas acessadas por meio de ataques de preenchimento de credenciais feitas por hackers que expuseram dados pessoais.
Preenchimentos de credenciais são ataques em que os hackers acessam as contas tentando combinar nomes de usuários e senhas que foram vazados anteriormente, segundo o Bleeping Computer. Esse tipo de ataque depende de uma abordagem automatizada, com bots executando listas de credenciais para “encher” os portais de login de vários serviços. Este crime tem como foco principal pessoas que usam a mesma senha para várias contas online, o que é conhecido como “reciclagem de senha”.
Cerca de 35 mil contas são hackeadas
Segundo a empresa, os ataques aconteceram entre os dias 6 a 8 de dezembro de 2022. O PayPal detectou atividades suspeitas na época, e também iniciou uma investigação interna para descobrir como os hackers tiveram acesso a essas contas. Em 20 de dezembro do mesmo ano, o banco concluiu sua investigação, confirmando que terceiros não autorizados fizeram login nas contas com credenciais válidas.
A plataforma de pagamentos eletrônicos alega que isso não ocorreu devido a uma violação de seus sistemas e não possui evidências de que as credenciais do usuário tenham sido obtidas diretamente deles. De acordo com o relatório de violação de dados, 34.942 de seus usuários foram afetados pelo incidente.
Durante dois dias, os hackers tiveram acesso aos nomes completos dos correntistas, datas de nascimento, endereços postais, números de CPF, históricos de transações, detalhes de cartão de crédito ou débito conectados e dados de faturamento do PayPal.
“Redefinimos as senhas das contas do PayPal afetadas e implementamos controles de segurança aprimorados que exigirão que você estabeleça uma nova senha na próxima vez que fizer login em sua conta”, disse o PayPal.
“Não temos informações sugerindo que qualquer uma de suas informações pessoais foi mal utilizada como resultado deste incidente, ou que há transações não autorizadas em sua conta”, diz a notificação do PayPal aos usuários afetados.
Os usuários afetados receberão um serviço gratuito de monitoramento de identidade de dois anos da Equifax. A empresa recomenda enfaticamente que os destinatários dos avisos alterem as senhas de outras contas online usando uma string única e longa. Normalmente, uma boa senha tem pelo menos 12 caracteres e inclui caracteres alfanuméricos e símbolos.
Fonte:
https://olhardigital.com.br/2023/01/20/seguranca/hackers-roubam-dados-de-clientes-do-paypal/